Durante el día de ayer saltaba una noticia bastante alarmante para los usuarios de iOS. Un usuario llamado "[xerub]" había conseguido descifrar el firmware de SEP, el sistema de seguridad de los dispositivos iOS con Touch ID. ¿Significaba esto que nuestras contraseñas estaban al descubierto a partir de ahora? No es del todo así.
Para poner las cosas en contexto, los dispositivos iOS a partir del iPhone 5s cuentan con un procesador de enclave seguro llamado SEP. Este procesador tiene sus propios chips y su propio sistema operativo, y es el encargado de realizar todas las acciones de seguridad del teléfono. De este modo, todo lo que tenga que ver con la privacidad del usuario debe pasar por SEP. Es una puerta que vigila los datos privados que se transfieren entre usuario y procesador del dispositivo. Es el sistema que autentifica nuestra huella y comprueba que coincide con los datos que tiene almacenados.
No es lo mismo el firmware que el contenido del SEP
Tal y como explican en Hackday, lo que ha conseguido [xerub] no es acceder a los datos que almacena este enclave seguro, sino al firmware que lo hace funcionar. Para entenderlo más fácil, digamos que el SEP es un ordenador, pues [xerub] ha conseguido ver como funciona el sistema operativo del ordenador, pero no lo que almacena el ordenador.
¿Qué supone esto para el usuario? De primeras podemos estar tranquilos, porque no se ha conseguido acceder a los datos almacenados en el SEP de ningún dispositivo. Sin embargo, sí que es cierto que ahora los desarrolladores/hackers pueden acceder más fácilmente al sistema para detectar cualquier posible vulnerabilidad. Los expertos en seguridad básicamente ahora lo tienen más fácil para buscar cualquier agujero por el que acceder a los datos.
¿Qué pasará ahora? En principio Apple puede actualizar el firmware del SEP para cambiar los datos de este y hacerlo de nuevo inaccesible. No se sabe muy bien aún si afecta a todos los dispositivos con Touch ID y Face ID (que también tienen un SEP) o sólo a los que cuentan con Touch ID. Será cuestión de tiempo y espera para ver cómo actúa Apple, pero por el momento no hay de que preocuparse, como usuarios.
Vía | Hackday
En Applesfera | Apple confirma que iOS 10 tiene un núcleo sin cifrar y explica las razones
Ver 18 comentarios