بشكل غير مسبوق و لأول مرة هكر يدعى xerub ينشر مفتاح التشفير الخاص بوحدة المعالجة الأمنية لأبل المسؤول عن الحماية الأمنية لمختلف بيانات المستخدمين الحساسة...
شريحة SEP أو Secure Enclave Processor هي عبارة عن وحدة معالجة امنية تعمل بنظام تشغيلها الخاص SEPOSبشكل مستقل عن المعالج الرئيسي لأجهزة أبل لغرض منعه من الولوج المباشر لمختلف بيانات المستخدمين الحساسة مثل تلك المخزنة من طرف ميزة TouchID . كما يشمل عمل SEP ايضا إعطاء صلاحية الولوج لبصمات الأصبع و مقارنتها بتلك المخزنة في ذاكرة الجهاز.
يأتي الحديث عن SEP في تدوينتنا هذه بمناسبة ما يروج من أخبار عن هكر يدعى xerub قام بنشر مفتاح تشفير له علاقة بوحدة المعالجة الأمنية الخاصة بأيفون 5S في موقعه الخاص iPhone wiki . الشيء الذي يُعتبر أمرا غير مسبوق من الممكن أن يُستغل في فك التشفير عن الفيرموير الخاص ب SEP و قراءة أكواده التي يمكن من خلالها كشف طريقة عمله. مما قد يسهل كثيرا تجاوز احتياطاته و آلياته الأمنية.
كما قام xerub أيضا بطرح أداتين : img4lib و sepsplit يمكن استغلالها الى جانب كود التشفير في فك التشفير عن صورة فيرموير SEP الخاصة بأيفون 5S و استخراج أكواد الشفرة الثنائية Binary Code منها .
و تجدر الإشارة الى أن وحدة المعالجة الأمنية SEP لا توجد فقط في ايفون 5S ، و إنما تتعداه لتتواجد في أجهزة أخرى كما تشير وثائق أبل التقنية مثل : أيباد إير ، ايباد ميني ، أيباد ميني 2 / 3 التي تشتغل بشريحة A7 ، سلسلة ساعات Apple Watch 2 ...و الكثير من الأجهزة التي لا يمكن حصرها في هذا الموضوع .
بما أن كود التشفير المُكتشف و المنشور متعلق فقط بهواتف أيفون 5S فقط دون غيره و الذي تم طرحه منذ أزيد من 5 سنوات ، و بما أن أنظمة أبل الأمنية قد تطورت كثيرا منذ ذلك الوقت . فالأمر لم يُثر الكثير من الفزع في الأوساط الأمنية التقنية . بالرغم من أنه قد يُعتبر مؤشرا لعدم حصانة تقنيات أبل الأمنية التي من الممكن أن تنكشف في أية لحظة.
إرسال تعليق