A partire dall’iPhone 5s, tutti i modelli di nuova generazione, così come gli iPad, basano la propria sicurezza crittografica al Secure Enclave Processor (SEP), ovvero un chip studiato appositamente per la crittografia dei dati sensibili accumulabili dagli iPhone (dati bancari, dati delle impronte digitali ecc.). Essendo totalmente isolato dal SoC e da qualunque altro chip, assicura una sicurezza ai massimi livelli.
Nonostante ciò però un hacker è stato in grado di decriptare il Secure Enclave Processor (SEP) degli iPhone, pubblicando l’exploit su Github e permettendo quindi a tutto di scaricarlo e di utilizzarlo per i propri scopi.
“Il fatto che la SEP fosse nascosta dietro a una chiave mi preoccupa”, ha detto xerub (l’hacjìker che ha trovato l’exploit). “Apple non è stata abbastanza fiduciosa da spingere il SEP decriptato come hanno fatto con i kernel passati di iOS 10?” L’hacker ha aggiunto che mentre il SEP è una tecnologia incredibile, il fatto che è una scatola nera contenente tutte le informazioni personali fa si che sia il target numero uno.
Nonostante l’exploit, i dati sensibili salvai sugli iPhone sono al sicuro
C’è da dire che l’exploit pubblicato online mette in evidenza il metodo di lavoro del SEP. Per invertire il processo ed evidenziare anche i dati che vengono criptati il lavoro da fare è ancora molto e, venuta a conoscenza di questo buco, è molto probabile che Apple corra ai ripari prima che altri hacker riescano a bucarlo.
I dati degli utenti quindi sono ancora al sicuro, con gli iPhone 5s o successivi che rappresentano i migliori dispositivi dove tenere memorizzati i dati più sensibili che ci riguardano.
