Bir kaç gün önce GitHub’da iPhone 5s’in Secure Enclave yazılımını koruyan şifre çözme anahtarı yayınlanmıştı. A7 işlemci ile çalışan cihazlardaki şifreleme işlemlerinin yürütüldüğü yazılım anahtarının çözülmesi ile ilgili açıklama gecikmedi.

Büyük Apple ve Hollywood ortaklığı!

Apple güncelleme yayınlanmayacak!

Apple’dan gelen açıklamaya göre şifreleme yardımcı işlemcisinde güvenli bir şekilde saklanan kişisel bilgiler korunmaya devam ediyor. Bu sebeple Apple tarafından herhangi bir düzeltme yapılmayacak.

Anahtarın görünmesi araştırmacıların Apple’ın şifreleme yardımcı işlemcisinde çalışan gizli yazılımına daha yakından bakmalarını sağlıyor. Bu yazılım, parolaları doğrulama, Touch ID sensöründen veri taşıma, olumlu parmak izi eşleşmesi olup olmadığını kontrol etme, Apple Pay ödeme işlemlerini yetkilendirme, cihazın benzersiz kimliğini (UID) oluşturma, verileri şifreleme ve şifre çözme gibi işlemleri yürütüyor.

Şifre çözme anahtarını yayınlayan hacker Xerub’ın TechRepublic’e yaptığı açıklamaya göre Secure Enclave ürün yazılımının şifresinin çözülmesi, teorik olarak şifreleme işlemcisinin çalışmalarının izlenmesini mümkün kılıyor. Ancak kullanıcı verilerinin şifresi kesinlikle çözülemiyor.

Apple yetkililerine göre, Secure Enclave’da bir çok güvenlik katmanı var ve yazılıma erişim hiç bir şekilde sağlanamıyor. Bu sebeple yayınlanan anahtara erişme kişisel verilere erişim anlamına gelmiyor. Eğer tehlikeli bir durum ortaya çıksaydı Apple en kısa zamanda bir düzeltme yayınlayacaktı.

:: Apple cihazları sizce güvenli mi?