هکری تراشه ی امنیتی آیفون را رمزگشایی کرد؛ اما هنوز اطلاعات شما ایمن است!

کمپانی اپل، به منظور ساخت Touch ID آیفون 5s با ایمنی بالا، یک قطعه ی نسبتا مبهم و مهمی را به روی گوشی خود اضافه کرد که در اصطلاح پردازشگر امنیتی مبهم ( Secure Enclave Processor یا به اختصار SEP ) می نامند. به معنی خیلی ساده تر، در هر دستگاه آیفون 5s قطعه ای سخت افزاری قرار داده شده است که تقریبا تمامی اطلاعات شخصی کاربران را در این قطعه ذخیره می کند. ( برای مثال، رمزهای عبور، اثر انگشت و هرچیز دیگری که درگوشی رمزنگاری می شود)

اطلاعات رمزنگاری شده به یک فرم فشرده کوچک در این قطعه ذخیره شده و به طورکامل قابل جداسازی از برد سخت افزاری دستگاه نیز می باشد.

هم اکنون، با تمامی این تفاسیر، در اصل SEP در گوشی های آیفون به عنوان یک جعبه ی سیاه می باشد که باقاعده های نرم افزاری آمیخته شده و رمزگذاری های یک کاربر در آن قطعه، ذخیره می شود و حتی هیچ کس نمی تواند طریقه ی پردازش این سخت افزار را در بخش پردازشی گوشی مشاهده کند.

با این حال، این لایه ی امنیتی گوشی های آیفون هم اکنون به خطر افتاده و یک هکر با نام xerub کلیدهای رمزگشایی این تراشه ی امنیتی را در GitHub منتشر کرد و این مورد خیلی از مسئولان و حتی طرفداران این برند را تحت تاثیر قرار داد.

درحالی که ممکن است این خبر از نظر شما جنجالی به نظر برسد ولی واقعا اینطوری نیست – داده های پردازش شده توسط SEP برای کاربران هنوزهم ایمن است – از این رو به راحتی می توان با تغییر سیستم عامل این گوشی ها دوباره امنیت این تراشه را در مقابل رمزگشایی بازگرداند.

در واقع، هم اکنون ممکن است اینگونه استدلال کنید که شاید بازهم در آینده امکان چنین اتفاقی زیاد باشد ولی باید این موضوع را به شما بگویم که این مورد به طور کاملا تخصصی توسط محققان بخش امنیتی اپل در حال بررسی بوده و قطعا راه حلی برای آن پیدا خواهند کرد.