Varios informes sugieren que un hacker llamado “xerub” ha desencriptado el firmware SEP de Apple y ha publicado su clave de encriptado este jueves. El SEP de Apple (Secure Enclave Processor) es un componente que forma parte del procesador A7 y que se encuentre en el iPhone 5S, iPad Air, iPad mini 2 y en el iPad mini 3, además de en el resto de procesadores de la serie A que Apple ha publicado a partir del A7, lo que equivale a una amenaza bastante peligrosa.
Este firmware es capaz de encargarse de las transacciones a través de Touch ID, de las operaciones de los Smartwatch Apple Watch 2, de verificar las contraseñas, y en general de todos los procesos relacionados con la seguridad. SEP está encriptado de base y se encuentra completamente aislado del resto de componentes, por lo que no se puede acceder a él con malas intenciones (ni con buenas), lo que es un alivio en este sentido.
La clave de desencriptación no permitirá a los hackers acceder a los datos
El hacker en cuestión ha anunciado en su cuenta de Twitter que ha logrado averiguar la clave de encriptado del firmware SEP de Apple usando la biblioteca img4lib, y una herramienta para procesar los archivos desencriptados, fabricada por él mismo y disponible públicamente en GitHub. Estas herramientas y la clave de desencriptado permitirán a los hackers buscar vulnerabilidades en los dispositivos, pero no les dará acceso a los datos alojados en el SEP.
A continuación os mostramos un esquema de la arquitectura de seguridad del sistema operativo de Apple, para que comprendáis más fácilmente cómo funciona su sistema de seguridad. El hacker ha declarado que tanto sus herramientas como la clave de encriptado pueden descargarse de forma gratuita.
