Пользователь Twitter с ником Siguza 8 декабря опубликовал твит следующего содержания: iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00.
Юристы компании Apple обратились в Twitter с требованием удалить этот твит на основании Закона об авторском праве в цифровую эпоху (DMCA). Twitter исполнил требование, но 12 декабря Apple отозвала его по неизвестной причине, после чего публикация была восстановлена.
Исследователи кибербезопасности считают, что Siguza выложил в общий доступ ключ, с помощью которого можно получить доступ к данным, хранящимся на чипе Secure Enclave в новых моделях iPhone. Возвращение публикации можно объяснить тем, что в Apple выяснили, что одного этого ключа недостаточно для взлома Secure Enclave. Впрочем, также может оказаться, что этот ключ действительно мог использоваться для взлома чипа, однако компания предприняла дополнительные меры по защите устройств — например, сменила ключ на своей стороне.
В новых моделях iPhone используется чип Secure Enclave, в котором хранятся данные о паролях, отпечатках пальцев пользователя и цифровой слепок его его лица. Доступ к данным на этом чипе защищён системой шифрования.
Аналогичные запросы на поступили от Apple администрации Reddit. Компания не требовала удалить посты, где размещено обсуждение взлома iPhone и iPad, но попросила приостановить публикацию новых записей на эту тему.
Можно предположить, что Apple снова начала активно бороться с джейлбрейк-движением. Эта борьба стала актуальной после того, как хакеры нашли способ взламывать некоторые устройства компании на аппаратном уровне. В этом случае защитить iPhone и iPad от взлома обновлением прошивки невозможно.
«Apple просто полностью проиграла битву за джейлбрейк на iPhone X и старше. Поэтому теперь пытается начать юридические тяжбы, чтобы потратить наше время, деньги и силы», — пишет один из ИБ-исследователей.Данные на Secure Enclave держатся не в открытом виде. В случае с биометрической информацией чип хранит не снимки отпечатков пальцев и лица, а их математические представления, используя которые можно идентифицировать пользователя. Каждый раз, когда Touch ID сканирует отпечаток, а Face ID — лицо, создаётся математическое уравнение, которое сравнивается с тем, которое хранится в чипе. Secure Enclave отделён от вычислительных ядер процессора и от операционной системы, а хранящиеся в нём данные не используются iOS и приложениями.