Un hacker acaba de publicar las claves de cifrado para el Secure Enclavede Apple, responsable del procesamiento de las transacciones Touch ID del iPhone, suponiendo un duro golpe a la seguridad del terminal de Apple. Apple ya ha dado respuesta a este hecho y asegura que no supone ningún riesgo para los usuarios.
No obstante no cave duda de que esto podría ser un gran golpe para la seguridad de iOS debido a la importancia de Secure Enclave (SEP). TouchID cuenta con este procesador, completamente independiente y con su propio sistema operativo que hace de intermediario entre el software y el hardware. El mismo es el encargado de gestionar las transacciones de Touch ID del iPhone.
Desde que Touch ID llegaba al mercado con el iPhone 5S, ha habido un pequeño coprocesador incrustado en la serie S principal, y ahora en la serie A. Ese diminuto coprocesador funciona completamente de forma autónoma, tiene un sistema operativo independiente, se actualiza por separado y nada de lo que hace es conocido por el resto del dispositivo. Uno de los puntos clave del SEP es la generación de una identificación única para el dispositivo (UID). Este UID se asegura además enredándolo con una clave efímera que cambia cada vez que se reinicia el dispositivo.
Apple debe actuar
Sin embargo la vulnerabilidad descubierta por el hacker «xerub» permite que terceros metan sus manos en el sistema de seguridad. Por fortuna el mismo hacker que ha publicado estas claves de cifrado del Touch ID del iPhone asegura que su objetivo es que Apple actúe y deje de proteger el SEP bajo claves de cifrado para mayor seguridad de los usuarios. En esta ocasión el hacker ha querido colaborar, pero otros ciberdelincuentes podrían haber mantenido esta información en secreto con fines delictivos, ya que un atacante podría obtener acceso a contraseñas y huellas dactilares.
Según informa Tech Republic, un portavoz de Apple ha declarado que la publicación de la clave SEP no compromete directamente los datos de los clientes. «Hay muchas capas de seguridad involucradas en el SEP, y el acceso al firmware de ninguna manera proporciona acceso a la información de daros de los usuarios.» Por el contrario, hace posible investigar la estructura dl SEP, el lugar donde los hackers pueden encontrar fallos que les permitan seguir poniendo en riesgo la seguridad del Touch ID del iPhone.
Apple no planea implementar una solución en este momento.