Se ha descifrado el firmware del enclave seguro de los dispositivos iOS, ¿qué significa esto para los usuarios?

Se ha descifrado el firmware del enclave seguro de los dispositivos iOS, ¿qué significa esto para los usuarios?

http://ift.tt/2AbkyQj

Touch ID

Durante el día de ayer saltaba una noticia bastante alarmante para los usuarios de iOS. Un usuario llamado "[xerub]" había conseguido descifrar el firmware de SEP, el sistema de seguridad de los dispositivos iOS con Touch ID. ¿Significaba esto que nuestras contraseñas estaban al descubierto a partir de ahora? No es del todo así.

Para poner las cosas en contexto, los dispositivos iOS a partir del iPhone 5s cuentan con un procesador de enclave seguro llamado SEP. Este procesador tiene sus propios chips y su propio sistema operativo, y es el encargado de realizar todas las acciones de seguridad del teléfono. De este modo, todo lo que tenga que ver con la privacidad del usuario debe pasar por SEP. Es una puerta que vigila los datos privados que se transfieren entre usuario y procesador del dispositivo. Es el sistema que autentifica nuestra huella y comprueba que coincide con los datos que tiene almacenados.

Touch ID

No es lo mismo el firmware que el contenido del SEP

Tal y como explican en Hackday, lo que ha conseguido [xerub] no es acceder a los datos que almacena este enclave seguro, sino al firmware que lo hace funcionar. Para entenderlo más fácil, digamos que el SEP es un ordenador, pues [xerub] ha conseguido ver como funciona el sistema operativo del ordenador, pero no lo que almacena el ordenador.

¿Qué supone esto para el usuario? De primeras podemos estar tranquilos, porque no se ha conseguido acceder a los datos almacenados en el SEP de ningún dispositivo. Sin embargo, sí que es cierto que ahora los desarrolladores/hackers pueden acceder más fácilmente al sistema para detectar cualquier posible vulnerabilidad. Los expertos en seguridad básicamente ahora lo tienen más fácil para buscar cualquier agujero por el que acceder a los datos.

¿Qué pasará ahora? En principio Apple puede actualizar el firmware del SEP para cambiar los datos de este y hacerlo de nuevo inaccesible. No se sabe muy bien aún si afecta a todos los dispositivos con Touch ID y Face ID (que también tienen un SEP) o sólo a los que cuentan con Touch ID. Será cuestión de tiempo y espera para ver cómo actúa Apple, pero por el momento no hay de que preocuparse, como usuarios.

Vía | Hackday
En Applesfera | Apple confirma que iOS 10 tiene un núcleo sin cifrar y explica las razones

También te recomendamos


Apple lanza iOS 11.1.1 con corrección de errores menores


¿Qué debería tener tu portátil para trabajar desde casa?


Ya no es tan sencillo: estas son las resoluciones que hay que tener en mente al crear una aplicación para iOS


La noticia

Se ha descifrado el firmware del enclave seguro de los dispositivos iOS, ¿qué significa esto para los usuarios?

fue publicada originalmente en

Applesfera

por
Cristian Rus

.

Tecnologia

via Applesfera http://ift.tt/2hNg1Y1

November 27, 2017 at 08:06AM

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s