هک شدن تراشه امنیتی غیر قابل نفوذ اپل

تراشه امنیتی دستگاه‌های iOS اپل که قبلاً غیر قابل نفوذ به نظر می‌رسید اکنون هک شده است.

یک هکر، کد رمزگشایی تراشه (Secure Enclave Processor (SEP را که مسئول کنترل اثر انگشت لمسی و پسورد iOS است منتشر کرده است. اما عجله نکنید. این بدین معنی نیست که باید از بابت امنیت دستگاه‌های iOS نگران باشید. حداقل هنوز نه!

تراشه SEP هم‌زمان با پردازنده A7 و آیفون 5s به بازار معرفی شد. در این تراشه داده‌های تشخیص هویت لمسی از طریق اثر انگشت، ثبت و ذخیره می‌شود. از این تراشه برای تائید پسوردها و نقل و انتقالات Apple Pay و انجام کلیه پروسه‌های امنیتی iOS استفاده می‌شود.

اپل با استفاده از یک تراشه جداگانه برای انجام امور امنیتی که حتی سیستم‌ عامل آن‌ هم مستقل است، در واقع سعی کرده امنیت دستگاه را بالا ببرد؛ یعنی با این روش، حتی اگر iOS هک شود و هکرها به اطلاعات شما دسترسی پیدا کنند هم نمی‌توانند به داده‌های امنیتی ذخیره‌ شده در ESP دسترسی پیدا کنند.

تراشه SEP برای شناسایی شما هرچند وقت یک‌بار یک ID جدید می‌سازد و مدام هم آن را تغییر می‌دهد. البته ما درباره کارکرد این تراشه جز اطلاعات اندکی که داریم چیز زیادی نمی‌دانیم و اپل هم طبیعتاً به خاطر مسائل امنیتی هیچ‌ وقت در این مورد لب از لب باز نکرده است.

اما با وجود همه این مراقبت‌ها، اخیرا یک هکر به نام Xerub در توییتر ادعا کرده که کلید رمزگشایی SEP آیفون را پیداکرده است و آن را در GitHub نیز آپلود کرده است. البته از این کلید رمزگشایی نمی‌توان برای نفوذ به SEP و بازیابی داده‌ها استفاده کرد. با این کلید فقط می‌توان فعالیت‌های تراشه را مشاهده کرد و اطلاعاتی را که اپل درباره این تراشه افشا نکرده، به دست آورد. در عوض می‌توان ساختار فنی تراشه را تغییر داد و به‌ این‌ ترتیب به داده‌ها دست پیدا کرد.

Xerub  درباره رمزگشایی تراشه گفته است که رمزگشایی این تراشه با زحمت زیادی برایش همراه بوده است؛ اما در حال حاضر این کلید هنوز کاربرد زیادی ندارد و به همین خاطر خیال اپل راحت است که داده‌های کاربران در امنیت قرار دارد.

اشتراک در شبکه های اجتماعی

دیدگاه بگذارید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ستاره دار* اجباری هستند.