Un hacker conosciuto online con il nickname di Xerub ha rilasciato, attraverso un profilo Github, le chiavi di decrittaggio del firmaware del Secure Enclave Processor che Apple utilizza all’interno dei suoi iPhone.
Detta così potrebbe sembrare una notizia da smanettoni ma, invece, riguarda direttamente i milioni di utenti in tutto il mondo che possiedono uno smartphone della mela morsicatadall’iPhone 5S in su. All’interno del Secure Enclave Processor (abbreviato in SEP) sono archiviate le informazioni del Touch ID: colpito, dunque, il cuore dei sistemi di sicurezza di iOS, con conseguenze al momento difficilmente prevedibili.
Che cos’è il Secure Enclave Processor
Nella sua guida ufficiale alla sicurezza dei dispositivi, Apple descrive il SEP come un processore separato posizionato al fianco del SoC principale. Questo coprocessore, chiamato a svolgere le mansioni di “corpo di guardia” delle informazioni più riservate presenti nel melafonino (come le scansioni delle impronte digitali), è “guidato” da un proprio firmware, ha un proprio processo di aggiornamento autonomo rispetto agli aggiornamenti di iOS, ha un proprio processo di avvio sicuro e utilizza una porzione di memoria crittografata. Insomma, si tratta di un elemento a sé stante (una sorta di enclave, per l’appunto) all’interno dell’architettura hardware degli iPhone.
Nessun pericolo, al momento
Nonostante la notizia (confermata da una fonte interna Apple, che è voluta per ovvie ragioni restare anonima) sia allarmante, le chiavi crittografiche rilasciate non mettono direttamente a repentaglio i vostri dati. Potrebbero però permettere a qualcuno (con sufficiente pazienza e sufficienti conoscenze tecniche) di andare alla ricerca di bug in un’area dell’iPhone fondamentale per la sicurezza delle informazioni personali dell’utente.
Le informazioni di Xerub, ad esempio, potrebbero essere utilizzate per creare malware in grado di bypassare l’autenticazione con impronta digitale e accedere a dispositivi che, invece, dovrebbero essere bloccati e inaccessibili. Insomma, al momento non ci sono pericoli all’orizzonte per i dati degli utenti dei dispositivi mobili Apple, ma si tratta di una certezza che potrebbe essere ben presto ribaltata.