La clave del Secure Enclave de iPhone ahora es pública
El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID.Dos días después, un bufete de abogados que ha trabajado con anterioridad para Apple envió a Twitter un reclamo de DMCA para que el tweet fuese eliminado, a pesar de que esto se considera como un abuso porque una clave de cifrado no está sujeta a derechos de autor. Twitter hizo caso y eliminó el tweet, pero hoy ha vuelto a estar disponible, donde el propio Siguza ha afirmado que la reclamación de DMCA ha sido retirada.
Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran. Sin embargo, Apple también hizo otro reclamos a posts en el subreddit de r/jailbreak donde se comentan avances y posibles hackeos a iPhone, las cuales no han sido retiradas.iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00— Siguza (@s1guza) December 8, 2019
Podría realizarse un mejor jailbreak o robar datos biométricos
El jailbreak en iPhone resurgió el pasado mes de septiembre, cuando un investigador llamado axi0mx lanzó Checkm8, una herramienta que permitía eliminar restricciones y hacer jailbreak hasta el iPhone X de 2017. Posteriormente, se lanzó Checkra1n para hacer jailbreak en iOS 13, pero era necesario hacerlo en iPhone X o anterior, donde los iPhone XR, XS y 11 siguen sin tener jailbreak disponible.La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba esto, y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que se publican en la red ya no pueden hacer nada.
La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.
En los últimos meses, Apple ha presionado legalmente contra los investigadores de seguridad de iOS. En agosto, la compañía demandó a Corellium, una startup que ofrece un producto que virtualiza iPhones. Los investigadores de seguridad criticaron la demanda como un intento de Apple para controlar el mercado de vulnerabilidades de iPhone y restringir la capacidad de los hackers para encontrarlas.
Fuente: Motherboard
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!