Suatu hari
diketahui bahwa spesialis keamanan informasi dengan julukan xerub mampu mendapatkan akses ke perlindungan Enklave Aman. Peretas telah memposting kunci dekripsi yang sesuai, yang dengannya para ahli lain akan dapat mempelajari secara terperinci fitur-fitur perlindungan kriptografi perangkat Apple. "Siapa pun sekarang dapat melihat dan menyodok dalam SEP," kata xerub.
Apple belum mengkonfirmasi keaslian kunci yang diposting oleh peretas. Namun demikian, perwakilan perusahaan telah menyatakan bahwa meskipun demikian, data pengguna gadget perusahaan tidak akan berisiko.
Secure Enclave adalah teknologi yang merupakan bagian dari prosesor perangkat yang dilengkapi dengan sensor ID Sentuh. Sensor itu sendiri tidak menyimpan gambar sidik jari. Sebagai gantinya, ia mempertahankan representasi matematis mereka.
Menurut perwakilan Apple , dari representasi matematis tidak mungkin mendapatkan gambar sidik jari yang sebenarnya. Tetapi untuk menghindari peluang sekecil apa pun untuk melakukan ini kepada pihak ketiga, perusahaan menciptakan Secure Enclave. Semua data sidik jari dienkripsi dan dilindungi dengan kunci yang hanya tersedia untuk Enklave Aman. Mereka hanya digunakan oleh sistem ini untuk memverifikasi bahwa sidik jari cocok dengan data yang disimpan. Ini (sistem) dipisahkan dari sisa prosesor dan sistem operasi itu sendiri. Jadi data yang ada di penyimpanan tidak dapat digunakan oleh iOS dan program lain yang disimpan di server Apple dan disalin ke iCloud atau penyimpanan lainnya.
Pakar keamanan lainnya
percaya bahwa mendapatkan akses ke Enklave Aman masih membuat perangkat Apple rentan terhadap cracker, tidak peduli apa yang dikatakan Apple. "Saya berharap Apple akan bekerja untuk memperkuat perlindungan pengguna, karena tidak mungkin lagi untuk menyembunyikan SEP," kata xerub.
Sayangnya, dia tidak mengungkapkan metode yang digunakan untuk mendekripsi kunci keamanan. Dia juga tidak mengatakan apa-apa tentang apakah ada kerentanan yang ditemukan dalam sistem SEP atau tidak.
"Menurut pendapat saya, tidak ada yang mengerikan di sini," kata Partick Wardle, kepala cybersecurity di Synack dan pendiri Objective-See. βIni hanya berarti bahwa spesialis keamanan informasi dan ya, peretas, sekarang akan dapat menganalisis firmware untuk bug. Sebelumnya, itu dienkripsi, jadi tidak ada yang bisa dilakukan. Tetapi sekarang perlindungannya kurang kuat, sehingga pengguna pihak ketiga akan dapat menganalisis perangkat lunak. "
Pertanyaan apakah xerub dapat menggunakan kunci dekripsi dengan cara apa pun untuk mengeksploitasi kerentanan (jika ada) tetap terbuka. Selain itu, pertanyaan penting lainnya adalah apakah Apple dapat menyelesaikan masalah dan mengembangkan kunci enkripsi baru untuk Enklave Aman.
Sampai sekarang, tidak ada begitu banyak informasi tentang teknologi ini. Perusahaan membicarakannya, tetapi tidak mengungkapkan rincian utama. Tahun lalu, tim pakar keamanan siber memberikan presentasi tentang perlindungan ini. Para ahli telah belajar banyak, tetapi masih banyak yang disembunyikan. Sekarang tidak ada rahasia lagi. Masih menunggu reaksi Apple dan tindakan selanjutnya dari perusahaan dan spesialis pihak ketiga, termasuk cracker.
TouchID pertama kali muncul di iPhone 5S dan iPad Air 2. Menggunakan sidik jari, pengguna tidak hanya dapat membuka kunci ponsel mereka, tetapi juga mengkonfirmasi transaksi di berbagai program, termasuk Apple Pay, Apple App Store, iBooks dan aplikasi lainnya.
Dan sedikit lagi tentang peretasan
Masalah Apple tidak berakhir di sana. Sekelompok spesialis lain dapat menemukan cara baru untuk memintas perlindungan ponsel yang dikunci dengan kata sandi. Metode peretasan ini ditunjukkan oleh penulis saluran Youtube EverythingApplePro.
Metode ini didasarkan pada pilihan enumerasi untuk kode PIN, dan itu bekerja dalam mode pemulihan, di mana tidak ada batasan pada jumlah upaya kata sandi. Diperlukan waktu sekitar 20 jam untuk memilih kode 4 karakter. Ini tidak banyak, mengingat bahwa menebak kata sandi sebelumnya tidak mungkin. Secara umum, Apple harus mencoba menyelesaikan semua masalah dengan keamanan perangkatnya.