2017-08-17 Что внутри у надкушенного яблока

Специалистом по информационной безопасности под ником xepub был опубликован ключ для дешифровки системы Secure Enclave, являющейся частью TouchID - криптографической системы защиты устройств, основанной на отпечатке пальца пользователя. По заверениям представителей компании Apple, этот инцидент никак не может повлиять на безопасность данных пользователей из-за особенностей самой системы Secure Enclave, однако сторонние исследователи уверены в обратном.

Также стало известно о возможности подбора пароля (брутфорса) Apple-девайсов. Соответствующее видео было обнародовано на Youtube-канале EverythingApplePro. Суть уязвимости заключается в возможности перебора паролей в случае загрузки в безопасном режиме, так как в этом случае не работает ограничение на количество попыток ввода пароля.

Остается надеяться, что компания Apple оперативно отреагирует на данные инциденты и сможет закрыть эти бреши в безопасности своих устройств.