login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Hacker attacca Apple, bucato il sistema di sicurezza del Touch ID

Rilasciato, attraverso Github, il sistema di chiavi crittografiche che protegge il Secure Enclave degli iPhone. A rischio le informazioni personali degli utenti

Apple Touch ID

Un hacker conosciuto online con il nickname di Xerub ha rilasciato, attraverso un profilo Github, le chiavi di decrittaggio del firmaware del Secure Enclave Processor che Apple utilizza all'interno dei suoi iPhone. Detta così potrebbe sembrare una notizia da smanettoni ma, invece, riguarda direttamente i milioni di utenti in tutto il mondo che possiedono uno smartphone della mela morsicata dall'iPhone 5S in su. All'interno del Secure Enclave Processor (abbreviato in SEP) sono archiviate le informazioni del Touch ID: colpito, dunque, il cuore dei sistemi di sicurezza di iOS, con conseguenze al momento difficilmente prevedibili.

Che cos'è il Secure Enclave Processor

Nella sua guida ufficiale alla sicurezza dei dispositivi, Apple descrive il SEP come un processore separato posizionato al fianco del SoC principale. Questo coprocessore, chiamato a svolgere le mansioni di "corpo di guardia" delle informazioni più riservate presenti nel melafonino (come le scansioni delle impronte digitali), è "guidato" da un proprio firmware, ha un proprio processo di aggiornamento autonomo rispetto agli aggiornamenti di iOS, ha un proprio processo di avvio sicuro e utilizza una porzione di memoria crittografata. Insomma, si tratta di un elemento a sé stante (una sorta di enclave, per l'appunto) all'interno dell'architettura hardware degli iPhone.

Nessun pericolo, al momento

Nonostante la notizia (confermata da una fonte interna Apple, che è voluta per ovvie ragioni restare anonima) sia allarmante, le chiavi crittografiche rilasciate non mettono direttamente a repentaglio i vostri dati. Potrebbero però permettere a qualcuno (con sufficiente pazienza e sufficienti conoscenze tecniche) di andare alla ricerca di bug in un'area dell'iPhone fondamentale per la sicurezza delle informazioni personali dell'utente.

Le informazioni di Xerub, ad esempio, potrebbero essere utilizzate per creare malware in grado di bypassare l'autenticazione con impronta digitale e accedere a dispositivi che, invece, dovrebbero essere bloccati e inaccessibili. Insomma, al momento non ci sono pericoli all'orizzonte per i dati degli utenti dei dispositivi mobili Apple, ma si tratta di una certezza che potrebbe essere ben presto ribaltata.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.