Apple tích hợp một con chip có tên Secure Enclave Processor (SEP - phát triển dựa trên vi điều khiển của ARM) để tăng cường tính năng bảo mật cho iOS thế nên việc vượt qua hàng rào bảo mật này chưa hề đơn giản như chúng ta đã biết trong nhiều vụ việc trước đây. Chỉ đến hôm nay, Secure Enclave sẽ "bớt" bảo mật hơn bởi các hacker đã tìm ra cách giải mã firmware của con chip này.
Khóa giải mã được một hacker có tên "xerub" chia sẻ trên Twitter và iPhone Wiki. Khóa giải mã này không cho phép truy xuất vào Secure Enclave, thay vào đó nó tạo tiền đề để các hacker có thể giải mã và khám phá hình thức mã hóa của firmware điều khiển con chip này. Mục tiêu là cho phép các nhà nghiên cứu bảo mật cũng như người dùng tò mò cơ hội để tìm hiểu về cách hoạt động của công nghệ bảo mật trên iOS.
Will Strafach, giám đốc điều hành của công ty bảo mật Sudo Security Group cho rằng: "Cá nhân tôi cho rằng đây là một cơ hội tốt dành cho các nhà nghiên cứu bảo mật. Khóa giải mã này không hữu ích nếu bạn dùng để jailbreak máy bởi mục tiêu của jailbreak là vi xử lý ứng dụng (SoC) chứ không phải vi xử lý bảo mật (SEP). Nó sẽ cho phép can thiệp vào firmware và tạo điều kiện cho các nhà nghiên cứu bảo mật tìm hiểu sâu hơn về nền tảng iOS."
Được biết khóa giải mã này sử dụng kết hợp với thư viện img4lib của xerub và nó óc thể giải mã firmware trên IMG4 SEP của iPhone 5S. Các tập tin thực thi nhị phân có từ firmware có thể được trích xuất ra bằng một công cụ có tên sepsplit.
Strafach nói rằng: "Việc khóa giải mã này được công bố không làm giảm đi tính năng bảo mật của SEP. Secure Eclave có nhiệm vụ chính là bảo vệ dữ liệu nhạy cảm nhưng khóa giải mã firmware này thì liên quan đến kỹ thuật làm rối mã nguồn (obfuscate) nhiều hơn thay vì chức năng bảo vệ nội dung được lưu."
Chip Apple T1 (Secure Enclave) tích hợp trên MacBook Pro 15 Touch Bar.
Ngoài bảo vệ dữ liệu nhạy cả, SEP cũng kiêm luôn chức năng xử lý dữ liệu quét vân tay từ những cảm biến như Touch ID để xác thực dữ liệu đăng ký trước đó.
SEP cho đến hiện tại vẫn là thành phần khó tấn công nhất đối với hacker hay những ai có ý đồ xâm phạm dữ liệu trên thiết bị iOS. Các nhà nghiên cứu bảo mật nhận định thiết kế phần cứng bảo mật của Apple "vượt xa các đối thủ hàng nhiều năm ánh sáng" nhưng họ cũng lưu ý về những hình thức tấn công tiềm năng. SEPOS - hệ điều hành chạy trên chip Secure Enclave vẫn đang thiếu các cơ chế chống tấn công cơ bản như ngẫu nhiên hóa layout bộ nhớ hay hacker có thể khai thác cơ chế bảo mật sinh trắc để tấn công.
Trở lại với khóa giải mã của xerub thì cũng cần lưu ý rằng nó chỉ có thể giải mã firmware của chip SEP trên iPhone 5S. Phiên bản iPhone này được Apple ra mắt từ tháng 9 năm 2013, kể từ đó đến nay Apple đã tung ra nhiều cải tiến bảo mật và sẽ còn bảo mật hơn nữa với thế hệ thiết bị iOS ra mắt năm nay cùng iOS 11.
Theo: The Register
