Cattive notizie per Apple che si trova alle prese con una brutta gatta da pelare. Gli hacker cinesi del team Pangu hanno infatti trovato una vulnerabilità nel chip SEP (Secure Enclave Processor) che dovrebbe garantire la sicurezza dei dati personali degli utenti.

Cos’è il Secure Enclave Processor

Il Secure Enclave Processor, abbreviato in SEP, è un coprocessore inserito all’interno di un circuito integrato che utilizza una memoria crittografata e che include in generatore hardware di numeri casuali. Nel mondo Apple è dedicato alla crittografia e alla gestione delle chiavi di protezione dei dati, mantenendo l’integrità anche in caso di compromissione del kernel.

Tutti i dati memorizzati sugli iPhone, iPad, Mac e Apple Watch sono crittografati con chiavi private casuali, che sono accessibili solamente da SEP. Il processore gestisce anche le password, i dati delle carte di credito e tutti i dati biometrici utilizzati per lo sblocco, inclusi FaceID e TouchID.

Il chip è completamente separato dal sistema, per garantire che nessuna app abbia accesso alle chiavi private. In caso di necessità infatti le app effettuano una richiesta di decrittazione dei dati, come nel caso dello sblocco dello smartphone con il volto.

Il SEP è considerato così sicuro che anche in caso di jailbreak, che consente un accesso completo ai file di sistema, è impossibile accedere ai dati protetti da Secure Enclave. Attualmente la tecnologia è impiegata sugli iPhone a partire dl 5s, iPad di quinta generazione e successivi, iPad Air dalla prima generazione, iPad mini dalla seconda generazione, iPad Pro, computer Mac con chip T1 e T2, Apple TV dalla quarta generazione, tutti gli Apple Watch e HomePod.

Cosa comporta e come può essere corretta la vulnerabilità

Il sistema sembrava dunque inviolabile, anche se nel 2017 alcuni hacker erano riusciti a decrittare il firmware di SEP senza però riuscire a ottenere l’accesso alle chiavi private casuali degli utenti. nessun rischio dunque, almeno fino a qualche giorno fa quando il Team Pangu, composto da hacker cinesi, ha annunciato di aver trovato una vulnerabilità che non può essere corretta via software nei chip utilizzati su iPhone.

Significa dunque che non si tratta di una vulnerabilità software, che potrebbe facilmente essere corretta con una comune patch, come quelle rilasciate con regolarità dai produttori di smartphone, quanto piuttosto di un problema hardware sul quale Apple è impossibilitata a intervenire.

Il team di hacker non ha rilasciato pubblicamente, come da tradizione, ulteriori dettagli sulla vulnerabilità, che permette di ottenere l’accesso a password, dati delle carte di credito e molte altre informazioni sensibili. Il problema sembra relativamente circoscritto, visto che riguarda i chip Apple dall’A7 all’A11 Bionic, utilizzati su svariati milioni di dispositivi ancora in circolazione.

Apple ha già risolto la vulnerabilità sui successivi chip A12 e A13 Bionic ma non può nulla sui modelli precedenti. Difficile capire quali potrebbero essere le conseguenze, ma non allarmatevi eccessivamente. Questa tipologia di vulnerabilità può essere sfruttata esclusivamente avendo accesso fisico al dispositivo. È dunque altamente improbabile che qualcuno possa entrare in possesso dei vostri dati.

Più probabile invece che la vulnerabilità venga sfruttata “allegramente” dalle agenzie governative in tutto il mondo per accedere ai dati contenuti nei dispositivi confiscati a sospetti criminali ma anche a comuni cittadini. Per Apple dunque si tratta più di un danno di immagine che di un vero e proprio problema, soprattutto se la vulnerabilità verrà sfruttata in qualche modo.