Przejdź na

Firmware koprocesora bezpieczeństwa Apple odszyfrowane: klucz na GitHubie

Jedno z najważniejszych zabezpieczeń iPhone’ów zostałowłaśnie rozbrojone. Wczoraj na Twitterze haker używającypseudonimu xerub opublikował klucz deszyfrujący firmware,wykorzystywany przez koprocesor Apple Secure Enclave (SEP) dozabezpieczenia sterującego nim kodu. Eksperci od zabezpieczeń iOS-amogą zacierać ręce – iPhoneWiki wzbogaci się niebawem o wiele ciekawych artykułów,objaśniających działanie urządzeń Apple’a z detalami, którychCupertino nie chciałoby nikomu ujawniać.

Obraz
Adam Golański

Xerub dostarczył wszystko, co potrzeba, by odszyfrować firmware:mamy więc klucz,narzędzie do wydobycia obrazu firmware img4lib,oraz narzędzie do konwersji obrazu firmware na wykonywalne plikibinarne sepsplit.Mając to wszystko badaczom pozostaje tylko wziąć jakiśdesasembler ARM – i odkryć, co tam Apple robi.

key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process

— ~ (@xerub) August 16, 2017SEP jest obecnie używany w procesorach Apple A7 i późniejszych(od iPhone’a 5S i iPada Air) oraz Apple S2 (zegarek Apple WatchSeries 2). W nowszych urządzeniach, wykorzystujących procesor A9,generuje on unikatowy identyfikator urządzenia, niedostępny dlareszty systemu. W momencie startu, na podstawie tego identyfikatoragenerowany jest klucz do zaszyfrowania pamięci wykorzystywanej przezSecure Enclave i uwierzytelniania dostępu do niej. Identyfikatorjest także wykorzystywany w przetwarzaniu skanu linii papilarnychpozyskanego przez czujnik TouchID.

Możliwość odszyfrowania firmware SEP-a nie zagrażabezpośrednio użytkownikom – koprocesor dalej będzie skuteczniechronił wrażliwe dane. Możliwość przeanalizowania firmwareułatwi jednak znalezienie w nim ewentualnych luk, co może sięprzełożyć na odkrycie metod wydobycia tych danych. Nie ułatwi toteż w żaden sposób stworzenia jailbreaka dla nowego iOS-a, wnajnowszej wersji 10.3.3 wciąż niemożliwego do złamania.

Jest to drugie istotne osiągnięcie w dziedzinie niezależnychprac nad koprocesorem bezpieczeństwa mobilnych urządzeń Apple’a.Pewne interesujące analizy przedstawilina zeszłorocznej konferencji Black Hat badacze Tarjei Mandt, MathewSolnik i David Wang. Zwrócili uwagę na brak randomizacjiprzestrzeni adresowej (ASLR) w systemie operacyjnym SEPOSzarządzającym koprocesorem SEP – jednego z podstawowych przecieżmechanizmów bezpieczeństwa. Wskazali też na powierzchnie ataku,które można by było wykorzystać, na czele z aplikacjąbiometryczną.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟