Un Hacker ha decriptato il firmware che gestisce il Touch ID e altri sistemi di sicurezza di iOS

L’hacker Xerub ha decriptato il firmware del “Secure Enclave Processor” pubblicando parti del suo lavoro su GitHub. I sistemi di sicurezza Apple rimangono protetti, ma gli hacker potrebbero scovare qualche vulnerabilità nel sistema operativo in possesso.

Touch ID iPhone 8

Il “Secure Enclave Processor” (SEP) è stato inserito nei dispositivi Apple a partire dall’iPhone 5s, il primo dispositivo dotato di Touch ID. Questo componente è completamente separato dal sistema operativo principale – iOS, in modo da evitare possibili attacchi a livello kernel. Il SEP viene quindi gestito da un apposito firmware, dotato di varie misure di sicurezza. Questo sistema operativo è stato recentemente scoperto, estratto e decriptato dall’hacker Xerub.

Stando alle parole di un portavoce di Apple, questo non implica nessun pericolo per la sicurezza dei dispositivi iOS. Il firmware in questione è infatti dotato di numerosi livelli di sicurezza, protetti con chiavi criptate uniche per ogni dispositivo. Nonostante questo potrebbero essere scoperte alcune falle di sicurezza nel firmware, permettendo agli hacker di accedere a dati sensibili come le nostre impronte digitali, le password di sicurezza ecc. Lo stesso Xerub ha pubblicato la chiave di decriptazione sul proprio profilo Twitter, dando la possibilità ad altri ricercatori di sbloccare il firmware.

Non sappiamo come reagirà Apple in merito alla questione. Sicuramente qualche ricercatore di falle di sicurezza proverà ad effettuare degli “attacchi” al firmware, provando a scovare qualche vulnerabilità. Per il momento però i dispositivi Apple restano ancora sicuri, grazie proprio alla chiave unica generata per ogni dispositivo durante il suo avvio.

Via | MacRumors

L’hacker Xerub ha decriptato il firmware del “Secure Enclave Processor” pubblicando parti del suo lavoro su GitHub. I sistemi di sicurezza Apple…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
411223
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.