Hacker quebra código do Touch ID, mas Apple diz que dados estão seguros
Por Ricardo Ballarine | 18 de Agosto de 2017 às 17h47
Quando a Apple lançou o Touch ID no iPhone 5s, ela tinha um desafio de tornar a funcionalidade segura. Para isso, a solução encontrada foi introduzir uma tecnologia chamada de Processador Enclave Seguro (ou SEP, na abreviação em inglês), um pequeno coprocessador que fica completamente isolado do resto do dispositivo.
Resumidamente, é um hardware encontrado em quase todos os dispositivos fabricados pela Apple desde o modelo 5s e que é usado para manter os dados privados dos usuários, como senhas, impressões digitais e tudo o mais que requeira criptografia, protegidos.
Até agora, o SEP tem sido uma caixa preta para quem não trabalha na Apple, já que seu firmware foi criptografado. A rigor, ninguém consegue ver o que o processador realmente está fazendo.
No entanto, essa camada de segurança foi comprometida após o hacker que atende pelo nome de "xerub" colocar no GitHub as chaves de descriptografia.
Dados ainda seguros
E, embora isso possa soar como uma notícia sombria, ela não é tão assustadora. Os dados de usuário processados pelo SEP, como as senhas e digitais, ainda estão seguros, já que o firmware foi a única coisa exposta pelo hacker.
Com esses dados do firmware revelados, pesquisadores de segurança podem avaliar sua eficiência e ajudar a resolver problemas não detectados pela Apple, caso exista algum. Isso facilitaria a criação de uma correção antes que invasores possam explorar a falha.
De fato, a Apple não parece particularmente preocupada com a divulgação dos dados. Um funcionário da empresa falou com o TechRepublic e afirmou que não há planos de lançar uma correção para o firmware do SEP neste momento.
Eem outras palavras: não entre em pânico. Seus dados ainda não estão comprometidos.
Fonte: Phone Arena