Proponha uma correção, faça uma sugestão
Chip de segurança do iPhone foi quebrado, mas ainda é seguro
A Apple tem, nos últimos anos, investido muito no iPhone para garantir a segurança dos utilizadores e dos seus dados. São várias as medidas conhecidas para os cifrar e tornar inacessíveis, algo que tem funcionado a favor da empresa.
Uma das medidas mais fortes que implementou foi a utilização do SEP, um chip dedicado à segurança e a que poucos processos conseguem aceder. O SEP é ainda uma medida segura, mas foi agora quebrado e o seu código será público.
O SEP (Secure Enclave Processor) foi introduzido com o processador A7 da Apple na criação do iPhone 5S. O seu papel é gerir e garantir a proteção de todos os elementos principais de segurança do iOS, tais como o Touch ID, a cifra de encriptação dos dados e outras tarefas realmente importantes.
É de tal forma protegido que mesmo que o iOS esteja comprometido ou o próprio processador do iPhone seja alvo de um ataque, estes dados estão isolado e inacessíveis. Mas a publicação de um hacker veio deitar por terra este modelo único de proteção.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
O que Xerub publicou, de forma não direta e acessível a todos, é a chave usada para cifrar o firmware do próprio SEP, abrindo assim a porta a que este código seja lido e avaliado por qualquer um.
A segurança do iPhone está comprometida?
Poderia entender-se que a segurança do iPhone estivesse comprometida e que os hackers tivessem agora acesso a qualquer iPhone e aos seus dados, mas a verdade é que isso não é bem assim.
Uma vez que a chave publicada dá apenas acesso ao código do firmware do SEP do iPhone 5S, mesmo que os dados sejam acedidos estes não vão poder ser lidos. Há no entanto a possibilidade de no futuro, e com o acesso a este código, que sejam criadas formas de ler os dados dos utilizadores, sem qualquer bloqueio.
A Apple irá de certeza reagir a este quebra de segurança e mudar a chave de cifra do SEP, mas a verdade é que isto de pouco servirá uma vez que o código ficará disponível. Esta quebra pode, no entanto, funcionar a seu favor uma vez que sendo público, o código pode ser avaliado e eventuais falhas reportadas à Apple.
Mais informações sobre a segurança no iPhone
Este artigo tem mais de um ano
Loading ...
Comentei explosivo na notícia do Note 8, mas isto sim, explosivo.. E agora?
Agora os hackers vão tentar quebrar as outras camadas de segurança do SEP e assim aceder aos dados. Entretanto a Apple deverá ter alguma confiança nas proteção. Terá dito que no imediato não iria fazer nenhuma actualização!
‘It’s still unclear what the longer term repercussions could be, but an Apple source who wished to remain anonymous told TechRepublic that the release of the SEP key doesn’t directly compromise customer data.
“There are a lot of layers of security involved in the SEP, and access to firmware in no way provides access to data protection class information,” they said. “It’s not an easy leap to say it would make getting at customer data possible.”
More accurately, it makes research into the structure of the SEP possible, which could allow hackers to find flaws in its workings. Apple said it did not plan to roll out a fix at this time.
https://www.macrumors.com/2017/08/18/hacker-releases-decryption-key-secure-enclave/
E agora?
Agora é leres o artigo, em vez de começares a disparar para todos os lados como previsto.
Disparar o quê? só fiz uma pergunta a ver se alguém conseguia explica de uma forma diferente..
O artigo diz que podem ou não ser exploradas falhas etc.
A informação é do iPhone 5s (mais concretamente processador A7), não de todo e qualquer iPhone.
O título é enganador também, o chip não foi quebrado, a chave de encriptação do firmware (software que se encontra na mesmória flash) é que foi descoberta. São coisas diferentes.
Acabas de descrever o que está no artigo, que convinha teres lido, em vez de te ficares pelo título
Pedro, na realidade a notícia diz que o SEP foi introduzido no A7 (iPhone 5S) e não que o hack só funciona no SEP do A7.
Pela noticia eu fiquei com a idea que este hack afeta o SEP em todos os iPhones (a partir do 5S), mas pelo comentário do Bruno, isto apenas se aplica ao SEP do A7 ficando assim restringido ao iPhone 5S.
Em que ficamos?
A ideia de explicar que o SEP chegou com o A7 e com o iPhone 5S foi para dar uma contextualização, não avançar sem que percebam o que é e para que serve.
Quanto aos modelos afetados, não os referimos de forma direta. Já adaptei o texto para que essa necessidade seja suprida e que entendam de forma cabal que é no iPhone 5S. De qualquer forma nunca dissemos que é em todos os iPhones que o problema existe.
Eu li o artigo e o artigo e o título dizem que se aplica ao iPhone, não dizem que o que foi determinado é relativo ao iPhone 5s – para cada geração de chip há chaves diferentes. Ou seja leva uma pessoa a pensar que se aplica a qualquer iPhone.
O texto também faz confusão sobre o que o acesso à chave de encriptação do firmware representa e repete a ideia de que o chip ” foi agora quebrado”.
Ou seja, o título é enganador….
Não. As ferramentas são para serem usadas de forma inteligente e nesse caso garantem a segurança de quem as usa, sem colocar em risco os seus utilizadores.
Mas será passível de ser corrigido via software?
A Apple tratará disso, de certeza.
Depende! Há chaves que não podem ser modificáveis por estarem apenas ligadas a determinadas identificações no hardware.
Bruno a firmware dos iPhones 6,6s,etc, será igual ou mt similar. Conseguir ver o código( que é a única coisa que conseguem no momento) vai permitir perceber como o SEP funciona, fazer engenharia reversa, mais tarde ou mais cedo Irão conseguir ter acesso à informação ou enganar o sistema. Agora isso vai demorar e permitir a Apple desenvolver o SEP 2.0. Até lá so resta esperar que as restantes camadas de segurança aguentem até nova versão do SEP. A 1ª camada aguentou 4 anos! As outras veremos.
O firmware é similar não igual, pois a cada geração do SoC o Secure Enclave tem evoluído.
É verdade que o conhecimento que pode ser recolhido sobre o firmware pode ter algum efeito sobre outros aparelhos, mas é indirecto e não será idêntico entre todos eles. Para além disso há a questão temporal, se esta chave é apenas sobre o firmware do iPhone 5s, daqui a 1 ano poderá deixar de servir para ter acesso a novas versões do firmware.
Tal como esta escrito no artigo que claramente nao leste.
No artigo diz: “O SEP é ainda uma medida segura, mas foi agora quebrado”. O que foi apresentado não é “quebrar” o SEP.
E se tu agora vês uma referência ao iPhone 5s é porque o texto foi “adaptado”, como podes constatar num dos comentários acima.
De qualquer modo, nunca o texto original disse que era em todos, convém dizeres também, já agora.
O texto original dizia “iPhone” indiscriminadamente, como tal é interpretado como o conjunto de iPhones, ou seja todos com SEP, como se pode constatar pelos comentários.
Concordo com a crítica. Eu pensei, e ainda estou na dúvida, se afeta o Iphone 5s ou os Iphones a partir do 5s
A chave disponibilizada é apenas para o iPhone 5s. Cada geração de SoC tem a sua chave.
Na página do bacano apenas está lá referido 5s
Por favor,como reeniciar o Vodafone 888n?