Релиз iOS 11 состоится лишь в начале осени, но операционная система уже доступна в бета-версии. Пользователи обнаружили, что в iOS 11 появилась функция «антиполицейской кнопки». Дело в том, что стражи правопорядка нередко принуждают пользователей разблокировать устройство с помощью Touch ID, но при этом на Западе правоохранители не могут принудить человека ввести пароль для разблокировки девайса, так как это уже будет нарушением закона.

Именно эту юридическую тонкость, по всей видимости, решили использовать инженеры Apple. В iOS 11 достаточно нажать на кнопку питания пять раз подряд, и даже на заблокированном устройстве появится экран экстренного вызова, а для разблокировки устройства уже понадобится ввести пароль, а не использовать отпечаток пальца.

Говоря об отключении Touch ID и безопасности iOS, нельзя не упомянуть и еще одно важное событие последних дней. ИБ-специалист, известный под ником xerub, обнародовал на GitHub, в Twitter и на сайте iPhone Wiki ключ для дешифровки прошивки сопроцессора Secure Enclave Processor (SEP). Чтобы пояснить, о чем идет речь, процитируем официальное описание технологии:

«Технология Secure Enclave разработана для защиты данных паролей и отпечатков. Touch ID не хранит изображений отпечатков пальцев, а использует только их математические представления. Из такого представления невозможно получить настоящее изображение отпечатка.

Данные об отпечатках шифруются и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения отпечатка с сохраненными данными. Система Secure Enclave отделена от остальной части процессора и операционной системы iOS. Таким образом, данные об отпечатках пальцев никогда не будут использованы ОС iOS и другими программами, сохранены на серверах Apple и скопированы в iCloud или другие хранилища. Эти данные используются только функцией Touch ID и не могут быть использованы для сравнения с другими базами данных отпечатков».

Ключ, опубликованный специалистом, не дает доступа к самому Secure Enclave и пользовательским данным, но позволяет расшифровать и изучить код ПО, под управлением которого тот работает. Вместе с ключом специалист представил два инструмента: img4lib и sepsplit. Первый позволяет расшифровать образ iPhone 5s IMG4 SEP (Secure Enclave Processor), а второй используется для обработки полученного результата.

Xerub говорит, что лично его давно смущал тот факт, что код, связанный с SEP, остается зашифрованным, хотя Apple «открыла» ядро с выходом iOS 10. Специалист считает, что публикация ключа и дешифровка прошивки помогут улучшить безопасность SEP в долгосрочной перспективе. Неизвестно, согласны ли с такой позицией разработчики Apple, но в одном исследователь определенно прав: публикация ключа представляет огромный интерес как для ИБ-специалистов, так и для хакеров, а сезон охоты на уязвимости можно считать открытым.



3 комментария

  1. Il

    18.08.2017 at 23:16

    Его ещё не посадили?

    • john_

      20.08.2017 at 21:29

      Это отличный шанс для поиска уязвимостей. Надеюсь его возьмут на работу в Аппле. Искренне желаю удачи этому человеку.

  2. baragoz

    21.08.2017 at 11:57

    Ацэ ацэ ацэ абээ
    Ацэ ацэ ацэ абээээ

Оставить мнение