Several reports δείχνουν ότι ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το "xerub" κατάφερε να αποκρυπτογραφήσει το Secure Apple's Enclave Processor firmware (SEP) and released the decryption key on Thursday.
Apple's SEP (Secure Enclave Processor) is a component found in the chipset A7 that powers the iPhone 5, iPad Air, iPad mini 2 and iPad mini 3, as well as any A-series processor Apple has released since then.
It is capable of managing its functions touch ID, the cryptographic functions of the Apple Watch Series 2 smartwatch, password authentication, and other security-related processes.
SEP is encrypted by the design and is completely isolated, which means it can not be tampered with.
"Ο επεξεργαστής προωθεί τα δεδομένα στο Secure Enclave αλλά δεν μπορεί να τα διαβάσει. Είναι κρυπτογραφημένα και επικυρωμένα με ένα κλειδί συνεδρίας (session key) που διαπραγματεύεται χρησιμοποιώντας το κοινόχρηστο κλειδί της συσκευής που παρέχεται για τον αισθητήρα Touch ID και το Secure Enclave", αναφέρει η Apple.
The decryption key will not allow hackers to access stored data.
The hacker announced in his Twitter account that he was able to decipher Apple's Secure Enclave Processor (SEP) using the img4lib library, which can deal with img4 files, along with a SEP firmware splitter designed to handle decrypted files.
Both tools were developed by the hacker and are available on GitHub for those researchers security researchers want to try to decrypt Apple's SEP firmware to find vulnerabilities. However, these tools will not allow them to access the data stored in the SEP.
Below you can see its security architecture diagram mobile λειτουργικού συστήματος iOS της Apple για να κατανοήσετε πώς λειτουργεί το σύστημα ασφαλείας του. Ο hacker δήλωσε ότι το κλειδί αποκρυπτογράφησης είναι "πλήρως αναπτυγμένο" και ότι μπορείτε να κατεβάσετε τα απαιτούμενα εργαλεία από τους παρακάτω συνδέσμους.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
- ~ (@xerub) August 16
