Publicidade

Hacker quebra código do Touch ID, mas Apple diz que dados estão seguros

Por| 18 de Agosto de 2017 às 17h47

Link copiado!

Hacker quebra código do Touch ID, mas Apple diz que dados estão seguros
Hacker quebra código do Touch ID, mas Apple diz que dados estão seguros
Tudo sobre Apple

Quando a Apple lançou o Touch ID no iPhone 5s, ela tinha um desafio de tornar a funcionalidade segura. Para isso, a solução encontrada foi introduzir uma tecnologia chamada de Processador Enclave Seguro (ou SEP, na abreviação em inglês), um pequeno coprocessador que fica completamente isolado do resto do dispositivo.

Resumidamente, é um hardware encontrado em quase todos os dispositivos fabricados pela Apple desde o modelo 5s e que é usado para manter os dados privados dos usuários, como senhas, impressões digitais e tudo o mais que requeira criptografia, protegidos.

Até agora, o SEP tem sido uma caixa preta para quem não trabalha na Apple, já que seu firmware foi criptografado. A rigor, ninguém consegue ver o que o processador realmente está fazendo.

No entanto, essa camada de segurança foi comprometida após o hacker que atende pelo nome de "xerub" colocar no GitHub as chaves de descriptografia.

Continua após a publicidade

Dados ainda seguros

E, embora isso possa soar como uma notícia sombria, ela não é tão assustadora. Os dados de usuário processados pelo SEP, como as senhas e digitais, ainda estão seguros, já que o firmware foi a única coisa exposta pelo hacker.

Com esses dados do firmware revelados, pesquisadores de segurança podem avaliar sua eficiência e ajudar a resolver problemas não detectados pela Apple, caso exista algum. Isso facilitaria a criação de uma correção antes que invasores possam explorar a falha.

De fato, a Apple não parece particularmente preocupada com a divulgação dos dados. Um funcionário da empresa falou com o TechRepublic e afirmou que não há planos de lançar uma correção para o firmware do SEP neste momento.

Continua após a publicidade

Eem outras palavras: não entre em pânico. Seus dados ainda não estão comprometidos.

Fonte: Phone Arena