El Secure Enclave Processor, conocido como SEP, es un co-procesador ARM de Apple utilizado en los iPhone y iPad para recordar toda la seguridad y todo el cifrado de los dispositivos de manera que los usuarios pueden utilizar los dispositivos con total seguridad y con la garantía de que sus datos permanecen seguros. Este ha sido desde siempre uno de los puntos clave para la seguridad de los dispositivos de la compañía, sin embargo, parece que la capa de seguridad de este chip ha quedado, finalmente, rota por completo.
Como hemos dicho, el Secure Enclave Processor es el responsable, en gran parte, de la elevada seguridad de estos dispositivos. Según su generación, este chip es capaz de controlar distintas partes de los dispositivos. Por ejemplo, desde los procesadores S2 y A7 se encarga de controlar todo lo relacionado con el cifrado y la protección del dispositivo, así como controlar el TouchID. Además, en los dispositivos desde el procesador A9 también se encarga de generar el UID único de estos y lo mantiene totalmente separado e independiente del resto de iOS.
En la conferencia Black Hat 2016, un grupo de hackers hizo una presentación muy detallada y técnica sobre este chip de Apple y sobre cómo refuerza (o no tanto) la seguridad de los iPhone, iPad y demás dispositivos de Apple.
La clave de descifrado del procesador Secure Enclave Processor (SEP) nos permite conocer cómo funciona este chip en iOS
Hace algunas horas, un hacker bajo el nombre de “xerub” acaba de publicar la clave de descifrado del procesador SEP de Apple, permitiendo a cualquiera descifrar por completo el firmware de este chip. Gracias a este regalo, cualquier hacker, investigador de seguridad y, por desgracia, pirata informático podráanalizar línea a línea el firmware de este chip para encontrar posibles debilidades en el mismo o comprender mejor cómo funciona esta, hasta ahora, misteriosa capa de seguridad de Apple.
Para descifrar el firmware del chip SEP de un iPhone 5, por ejemplo, solo se necesita la herramienta img4lib y, a continuación, la librería sepsplit.c para extraer los datos de la imagen.
El nuevo iOS 11 está ya a la vuelta de la esquina, y Apple ha implementado ya muchas nuevas mejoras de seguridad que llegarán con la próxima actualización después de verano, actualización que no debe faltar en nuestros dispositivos, y mucho menos después de esto.
Antes de finalizar indicar que esta clave solo sirve para descifrar el firmware del procesador SEP. Los datos personales cifrados que se guardan dentro del dispositivo seguirán estando seguros y no se podrán descifrar, a no ser que se encuentre una vulnerabilidad grave en el funcionamiento del procesador Secure Enclave Processor que sí pueda dar lugar a este descifrado de datos.
¿Crees que puede ser una buena oportunidad para conocer con más detalle cómo protege nuestros datos Apple?
Fuente > securityaffairs
0 comentarios:
Publicar un comentario