image

Hacker zet decryptiesleutel iPhone Secure Enclave online

vrijdag 18 augustus 2017, 10:33 door Redactie, 0 reacties

Een hacker heeft de decryptiesleutel van de Secure Enclave Processor (SEP)-firmware van de iPhone 5S online gezet, wat onderzoekers en aanvallers bij het onderzoeken van de firmware kan helpen. De Secure Enclave is een coprocessor binnen de processor die Apple voor de iPhone gebruikt.

Het is verantwoordelijk voor cryptografische operaties binnen iOS. Zo verwerkt Secure Enclave vingerafdrukgegevens voor het ontgrendelen van de telefoon of het doen van aankopen (pdf). Door de scheiding van de rest van iOS kunnen applicaties op het toestel, zelfs als ze met de hoogste rechten draaien, de data binnen de enclave niet benaderen. Apple heeft nog niet bevestigd of het hier ook daadwerkelijk om de decryptiesleutel van de SEP-firmware gaat. Wel laat het bedrijf aan Threatpost weten dat als dit inderdaad het geval is, de gegevens van gebruikers geen risico lopen.

Zo is het niet mogelijk om de Secure Enclave-firmware aan te passen om bijvoorbeeld de inhoud uit te lezen. De data binnen de Secure Enclave is namelijk versleuteld met sleutels die voor elke iPhone uniek zijn. Wel kunnen aanvallers en onderzoekers met de decryptiesleutel de firmware op kwetsbaarheden onderzoeken, aangezien de firmware voorheen versleuteld was. Iets dat het alleen maar veiliger zal maken, aldus beveiligingsexpert David Schuetz. Daarnaast moet worden opgemerkt dat de nu gepubliceerde decryptiesleutel het alleen mogelijk maakt om de firmware van de gsm-only iPhone 5S met iOS 10.3.3 te ontsleutelen. Vorig jaar loofde Apple nog een beloning van 100.000 dollar uit voor kwetsbaarheden waardoor vertrouwelijk materiaal achterhaald kan worden dat door de Secure Enclave Processor wordt beschermd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.