Senzorul de amprentă integrat în butonul Home al iPhone 5s, numit și Touch ID, permite deblocarea telefonului și folosirea serviciului de plăți Apple Pay care folosește amprenta pentru a verifica fiecare plată. În plus este disponibil și pentru alte aplicații, scrie bgr.com.
Touch ID a vent și cu o nouă funcție de securitate pentru iPhone, numită Secure Enclave, care face posibilă autentificare prin scanarea amprentei. Fiecare dispozitiv iOS care are un senzor Touch ID trebuie să aibă și o Secure Enclave, care este cea mai sigură componentă a dispozitivului. Cu toate acestea, un hacker a reușit să obțină întreaga cheie de decriptare a Secure Enclave pentru iPhone 5s.
Un hacker a postat pe Twitter o unealtă care poate extrage cheia de decriptare a Secure Enclave, scrie appleinsider.com.
Unealta și metoda nu se adresează persoanelor fără experiență. Ceea ce generează unealta sunt coduri binare cu informații extrase din software-ul folosit de iPhone.
Faptul că se poate obține chia de criptare nu înseamnă că dispozitivul nu mai este sigur și nici că cei care vor să se folosească de această unealtă vor putea analiza software-ul mai în detaliu decât înainte.
În prezent nu se cunoaște un exploit care folosește această unealtă sau datele obținute de aceasta și nu se știe cum ar putea fi creat sau instalat pe dispozitivul dorit. Orice metodă de exploatare creată cu ajutorul acestei unelte va fi specifică iPhone 5s și va necesita acces fizic la dispozitiv.
Secure Enclave se află în procesorul A7 al Apple și oferă operații criptografice pentru protecția datelor de pe dispozitivele iOS. Secure Enclave are propriul software care are un proces de actualizare aparte care este separat de procesorul de aplicație – acesta fiind și modul prin care o exploatare trebuie să fie instalată – pe fiecare dispozitiv în parte.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…