A Apple tem, nos últimos anos, investido muito no iPhone para garantir a segurança dos utilizadores e dos seus dados. São várias as medidas conhecidas para os cifrar e tornar inacessíveis, algo que tem funcionado a favor da empresa.
Uma das medidas mais fortes que implementou foi a utilização do SEP, um chip dedicado à segurança e a que poucos processos conseguem aceder. O SEP é ainda uma medida segura, mas foi agora quebrado e o seu código será público.
O SEP (Secure Enclave Processor) foi introduzido com o processador A7 da Apple na criação do iPhone 5S. O seu papel é gerir e garantir a proteção de todos os elementos principais de segurança do iOS, tais como o Touch ID, a cifra de encriptação dos dados e outras tarefas realmente importantes.
É de tal forma protegido que mesmo que o iOS esteja comprometido ou o próprio processador do iPhone seja alvo de um ataque, estes dados estão isolado e inacessíveis. Mas a publicação de um hacker veio deitar por terra este modelo único de proteção.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
O que Xerub publicou, de forma não direta e acessível a todos, é a chave usada para cifrar o firmware do próprio SEP, abrindo assim a porta a que este código seja lido e avaliado por qualquer um.
A segurança do iPhone está comprometida?
Poderia entender-se que a segurança do iPhone estivesse comprometida e que os hackers tivessem agora acesso a qualquer iPhone e aos seus dados, mas a verdade é que isso não é bem assim.
Uma vez que a chave publicada dá apenas acesso ao código do firmware do SEP do iPhone 5S, mesmo que os dados sejam acedidos estes não vão poder ser lidos. Há no entanto a possibilidade de no futuro, e com o acesso a este código, que sejam criadas formas de ler os dados dos utilizadores, sem qualquer bloqueio.
A Apple irá de certeza reagir a este quebra de segurança e mudar a chave de cifra do SEP, mas a verdade é que isto de pouco servirá uma vez que o código ficará disponível. Esta quebra pode, no entanto, funcionar a seu favor uma vez que sendo público, o código pode ser avaliado e eventuais falhas reportadas à Apple.