Consiguen descifrar el firmware del Secure Enclave

El pasado mes de agosto saltaba una noticia a priori bastante preocupante para los usuarios de iOS, aunque no ha sido hasta hace unos días que se ha extendido de forma generalizada. Un usuario de Twitter llamado @xerub ha conseguido descifrar el firmware de SEP, el sistema de seguridad de los dispositivos iOS con la tecnología Touch ID. ¿Debemos preocuparnos los usuarios por este descubrimiento?, ¿están en peligro nuestras contraseñas?. Os voy a explicar en qué consiste el SEP y qué podrían conseguir con este descubrimiento los hackers malintencionados.

¿Qué es el SEP?

El SEP (Secure Enclave Processor o Procesador de Enclave Seguro) es un procesador dedicado a almacenar y proteger todas las acciones de seguridad de nuestro iPhone. Está presente en los iPhone 5s en adelante y su principal misión es la de vigilar los datos privados entre el usuario y el procesador principal del dispositivo. Gracias al SEP, los iPhone o iPad con Touch ID pueden autentificar nuestra huella que tiene almacenada en su interior. Este procesador tiene sus propios chips y un sistema operativo propio, por eso hasta ahora no se había podido descifrar este firmware.

Secure Enclave Processor Apple

El Secure Enclave Processor es el gran responsable de la elevada seguridad de los dispositivos de Apple y es capaz de controlar distintas partes de los dispositivos. Por ejemplo, en los procesadores S2 y A7 se encarga de gestionar todo lo relacionado con el cifrado y la protección del dispositivo, así como el Touch ID. Con la llegada del procesador A9 de Apple, también se encarga de generar el UID (User ID) único de estos, y que lo mantiene totalmente separado de iOS.

¿Qué significa que hayan descifrado el firmware del SEP?

@xerub ha publicado la clave de descifrado del procesador SEP de Apple, lo que permite  a cualquiera descifrar por completo el firmware de este chip. Gracias a esto, cualquier hacker, investigador de seguridad o un pirata informático podrá analizar el firmware de este chip para así poder encontrar posibles debilidades en el mismo. Sin embargo lo que ha conseguido @xerub no es acceder a los datos que almacena este enclave seguro, sino al firmware que lo hace funcionar. Para que lo entendáis más fácil: el SEP es un ordenador, y @xerub ha conseguido ver cómo funciona el sistema operativo del ordenador, pero no lo que almacena el ordenador.

Esto significa que aunque haya podido descifrar el firmware, los datos que se almacenan en el SEP siguen estando a salvo, ya que se almacenan dentro del procesador. Y salvo que algún pirata informático pueda descubrir alguna vulnerabilidad grave, estos datos seguirán estando a salvo. También hay que mencionar que este descubrimiento se hizo antes de lanzar iOS 11, por lo que es muy probable que Apple haya actualizado el firmware y los hacker, expertos en seguridad o piratas informáticos hayan vuelto al punto de inicio y sigan sin poder acceder al firmware del SEP.

Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s