في ذلك اليوم أصبح من
المعروف أن أخصائي أمن المعلومات مع لقب xerub كان قادرًا على الوصول إلى حماية Secure Enclave. نشر المخترق بالفعل مفتاح فك التشفير المقابل ، والذي سيتمكن فيه خبراء آخرون من دراسة ميزات الحماية المشفرة لأجهزة Apple بالتفصيل. "يمكن لأي شخص الآن عرض وكزة في SEP" ، قال زرب.
لم تؤكد Apple بعد صحة المفتاح الذي نشره المخترق. ومع ذلك ، ذكر ممثلو الشركة بالفعل أنه حتى لو كان الأمر كذلك ، فلن تكون بيانات مستخدمي أدوات الشركة في خطر.
Secure Enclave هي تقنية جزء من معالج الأجهزة المزودة بمستشعر Touch ID. لا يخزن المستشعر نفسه أي صور لبصمات الأصابع. بدلاً من ذلك ، يحتفظ بتمثيلاتها الرياضية.
وفقًا لممثلي شركة Apple ، من خلال التمثيل الرياضي ، من المستحيل الحصول على صورة حقيقية للبصمة. ولكن من أجل تجنب أدنى فرصة للقيام بذلك لطرف ثالث ، أنشأت الشركة Secure Enclave. يتم تشفير جميع بيانات بصمات الأصابع وحمايتها بمفتاح متوفر فقط لـ Secure Enclave. يتم استخدامها فقط من قبل هذا النظام للتحقق من تطابق البصمة مع البيانات المخزنة. يتم فصله (النظام) عن باقي المعالج ونظام التشغيل نفسه. لذا ، لا يمكن استخدام البيانات الموجودة في التخزين بواسطة iOS وأي برامج أخرى يتم تخزينها على خوادم Apple ونسخها إلى iCloud أو تخزين آخر.
يعتقد خبراء أمنيون آخرون أن الوصول إلى Secure Enclave لا يزال يجعل أجهزة Apple عرضة للتكسير ، بغض النظر عما تقول Apple. قال Xerub "آمل أن تعمل Apple على تعزيز حماية المستخدم ، حيث لم يعد من الممكن إخفاء SEP".
لسوء الحظ ، لم يكشف عن الأساليب المستخدمة لفك تشفير مفتاح الأمان. كما لم يقل شيئًا عما إذا تم العثور على أي نقاط ضعف في نظام SEP أم لا.
قال بارتيك واردل ، رئيس الأمن السيبراني في "سيناك" ومؤسس "أوبجكتف سي" ، "في رأيي ، لا يوجد شيء فظيع هنا". "هذا يعني فقط أن المتخصصين في أمن المعلومات ونعم ، المتسللين ، سيتمكنون الآن من تحليل البرامج الثابتة للأخطاء. في السابق ، تم تشفيرها ، لذلك لم يكن هناك شيء يمكن القيام به. لكن الحماية الآن أقل قوة ، لذا سيتمكن مستخدمو الطرف الثالث من تحليل البرنامج ".
يبقى السؤال حول ما إذا كان بإمكان xerub استخدام مفتاح فك التشفير بأي طريقة لاستغلال أي ثغرات (إن وجدت) يبقى مفتوحًا. بالإضافة إلى ذلك ، هناك سؤال مهم آخر هو ما إذا كان بإمكان Apple حل المشكلة وتطوير مفتاح تشفير جديد لـ Secure Enclave.
حتى الآن ، لم يكن هناك الكثير من المعلومات حول هذه التكنولوجيا. تحدثت الشركة عن ذلك ، لكنها لم تكشف عن التفاصيل الرئيسية. في العام الماضي ، قدم فريق من خبراء الأمن السيبراني عرضًا حول هذه الحماية. لقد تعلم الخبراء الكثير ، ولكن بقي الكثير مخفيًا. الآن لم يعد هناك سر. يبقى انتظار رد فعل Apple والإجراءات الإضافية لكل من الشركة والمتخصصين من الأطراف الثالثة ، بما في ذلك المفرقعات.
ظهر TouchID لأول مرة في iPhone 5S و iPad Air 2. باستخدام بصمة الإصبع ، لا يمكن للمستخدمين فتح هواتفهم فحسب ، ولكن أيضًا تأكيد المعاملات في برامج مختلفة ، بما في ذلك Apple Pay و Apple App Store و iBooks والتطبيقات الأخرى.
والمزيد عن القرصنة
مشاكل أبل لا تنتهي عند هذا الحد. تمكنت مجموعة أخرى من المتخصصين من إيجاد طريقة جديدة لتجاوز حماية الهواتف المقفلة بكلمة مرور. تم عرض طريقة القرصنة هذه من قبل مؤلف قناة Youtube EverythingApplePro.
تعتمد الطريقة على تعداد الخيارات لرمز PIN ، وتعمل في وضع الاسترداد ، حيث لا يوجد قيود على عدد محاولات كلمة المرور. سيستغرق الأمر حوالي 20 ساعة لتحديد رمز مكون من 4 أحرف. هذا ليس كثيرًا ، مع الأخذ في الاعتبار أنه كان من المستحيل تخمين كلمة المرور السابقة. بشكل عام ، سيكون على Apple محاولة حل جميع المشاكل المتعلقة بأمان أجهزتها.