Avremmo potuto fare un titolo da clickbait, ma, come sempre, abbiamo evitato visto che se da un lato la notizia è importante dal punto di vista tecnico, da quello della sicurezza è l'ennesima conferma che i dati memorizzati in iPhone (e iPad) sono veramente al sicuro. Durante l'edizione 2017 di Hack in the Box (che si sta tenendo a Singapore), un ricercatore di sicurezza che si fa chiamare xerub ha svelato una delle chiavi del Secure Enclave di iPhone 5s, ossia del chip che si occupa di tutte le operazioni relative alla codifica e alla decodifica dei dati tramite Touch ID. La chiave è anche disponibile online. Ad ogni modo, i danti sensibili memorizzati nel Secure Enclave sono comunque inaccessibili, poiché protetti anche da altre chiavi.

Il chip Secure Enclave del SoC A7 è evidenziato nel piccolo quadrato bianco, in alto a sinistra. Il coprocessore è di fatto un componente separato rispetto al resto del SoC: basti pensare che ha un suo sistema operativo (di modo da prevenire eventuali operazioni di downgrade che possano compromettere la sicurezza del dispositivo tramite iTunes) con propri driver e servizi che servono a gestire il Touch ID e le funzioni di crittografia del sistema. Ha anche al suo interno una memoria separata da quella del dispositivo, nella quale memorizza le scan delle impronte digitali del proprietario e le confronta con quelle rilevate ad ogni tentativo di sblocco di iPhone.

A livello progettuale, è basato sull'architettura dei coprocessori ARMv7a, con un microkernel L4 personalizzato da Apple. Inoltre, il Secure Enclave di iPhone 5s non gestisce né la chiave effimera (generata non appena iPhone viene avviato, come dai chip A8 in poi) né la creazione dell'UID del dispositivo (come dai SoC A9 in poi), che, per di più, è generata con algoritmo AES a 256 bit ed è unica per ogni dispositivo. La scoperta di xerub è dunque sicuramente indicativa delle sue capacità di hacking, ma non ha compromesso la sicurezza di iPhone 5s. Il tool che ha rilasciato su GitHub, im4lib, permetterà al limite di esaminare un poco più approfonditamente il software del Secure Enclave, senza però permettere la lettura dei dati memorizzati su di esso. Infine, è da evidenziare che il tool e la scoperta sono relativi solo ad iPhone 5s: la chiave estratta, infatti, varia da una generazione di smartphone all'altra.