La rocambolesca historia detrás de la clave Secure Enclave publicada Twitter y su impacto en la seguridad

Un tweet publicado hace unos días (como luego veremos) ha provocado un auténtico terremoto en la comunidad Apple y también la comunidad jailbreak. Esta clave parece ser que podría ser utilizada para realizar ingeniería inversa al procesador Secure Enclave (SEP). Recordemos que este dispositivo se encarga de gestionar todo lo relacionado con el almacenamiento  y cifrado de datos sensibles. Pero detrás de este hecho también hay una curiosa historia sobre la retirada de dicho tweet.

Todo comenzó el domingo pasado cuando el usuario de Twitter con nombre “Siguza” publicó un tweet que contenía dicha clave de cifrado y que podéis ver en la figura 1. Dos días después de esta publicación, una firma de abogados que trabaja para Apple lanzó la llamada DMCA (Digital Millenium Copyright Act), una acción legal para retirar publicaciones online, en concreto contra el tweet. Esto ha provocado varias quejas de abuso de esta ley ya que no sólo se limitó a Twitter, también se eliminaron algunos posts de Reddit (en concreto r/jailbreak donde se hablaba sobre la seguridad del iPhone.

La solicitud de borrado del tweet está confirmado por Apple, en cambio la eliminación de los artículos de Reddit no está corroborado aún que haya sido la compañía de la manzana. Lo más curioso de todo es que la gran mayoría ellos, tanto en Twitter como en Reddit se han vuelto a publicar otra vez. Es decir, parece ser que Apple se ha retractado de la orden DMCA emitida y por lo tanto los mensajes se han restaurado. Algunos investigadores de seguridad piensan que fue una acción de Apple contra la comunidad jailbreak, ya que no está claro que esta información como la clave o las herramientas jailbreak, estén afectadas de alguna manera por el copyright.

Recordemos que la mayoría de dispositivos Apple de hoy día utilizan este procesador Secure Enclave, el cual se utiliza para gestionar todo lo relacionado con los datos sensibles del usuario, como por ejemplo, los datos biométricos entre otros. Este dispositivo tiene su propio microkernel el cual no es accesible directamente desde el sistema operativo o cualquier otro programa en ejecución dentro el mismo. Hay que aclarar que la clave publicada serviría únicamente para poder descifrar el firmware del procesador SEP, en ningún caso daría acceso a los datos del usuario. Eso sí, esta información es muy valiosa para analizar en profundidad el código que mueve SEP y de esta forma encontrar alguna vulnerabilidad que permita acceder a los datos personales en el futuro.

De todas formas, que Apple retirara la aplicación de la ley DMCA demuestra que dicha clave ya no es una amenaza para la empresa y por lo tanto para los usuarios. Seguiremos de cerca este incidente que seguro dará mucho más que hablar.