Manu Pitkänen
18. elokuuta, 2017 11:40
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ja sen tehtävänä mun muun muassa huolehtia Touch ID -sormenjälkilukijan toiminnasta.
Mikäli löytö pitää paikkansa, niin kyseessä on Applen kannalta siinä mielessä kiusallinen paljastus, että nyt Secure Enclaven toimintaa pystytään analysoimaan aiempaa tarkemmin. Tämä antaa osaaville ihmisille mahdollisuuden myös etsiä piirin firmwaresta tietoturva-aukkoja. Sinänsä salausavaimien paljastuminen ja vuotaminen nettiin ei tee iPhone 5s:stä tai Touch ID:stä vielä turvatonta, koska niiden avulla ei päästä vaikuttamaan Secure Enclaven toiminaan.
Xerub on julkaissut GitHub-tilillään kaikki tarvittavat tiedot, joiden avulla iPhone 5s:n Secure Enclave -firmwaren koodia pääsee tarkemmin tutkimaan.
Applen mukaan paljastus ei tee Touch ID:stä turvatonta, sillä käyttäjän tietoturvasta huolehditaan vielä useilla muilla keinoilla.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
-- ~ (@xerub) August 16, 2017