За да направи Touch ID за iPhone 5s и по-новите си модели телефони и таблети сигурна технология, Apple въведе допълнителна защита под формата на т.нар. Secure Enclave Processor. Това е хардуер, който съхранява личните данни на потребителя (неща като пароли, пръстови отпечатъци и всичко друго, което изисква криптиране) и ги държи напълно изолирани от останалата част на телефона.

Своеобразна черна кутия, SEP беше напълно защитен като достъп, но хакер с прякора xerub успя да разбие криптиращия механизъм и да пусне ключовете в сайта GitHub.

Това звучи като мрачна новина, но в действителност нещата не са толкова черни. Данните, обработвани от чипа, все още са в безопасност и единственото, което е публично достъпно, е фърмуерът на чипа. Дори можем да кажем, че сега, когато тази информация е налична, специалисти по сигурността ще могат да тестват защитата и да открият узязвимости, които досега не са били известни.

Apple също не се притеснява много от развитието и дори излезе с изявление, че не възнамерява да пусне пач за фърмуера на чипа. С други думи - не се паникьосвайте излишно за личните си данни - поне засега.

Тагове: