パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iPhone 5sのセキュリティコプロセッサのファームウェア復号鍵が公開される」記事へのコメント

  • by Anonymous Coward

    > なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
    > Secure Enclave自体のセキュリティを低下させるものではないという。

    非公開であることがセキュリティにおける一つのよりどころであったものについて、
    その内容が公開状態になったことはセキュリティの低下そのものですよね

    シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります

    ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
    iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか

    ※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか

    • このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。
      iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし

      Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。

      とのことなので少なくともそれ以降の機種には関係なさそうですが。

      #結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?

      親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...