Durante el día de ayer saltaba una noticia bastante alarmante para los usuarios de iOS. Un usuario llamado "[xerub]" había conseguido descifrar el firmware de SEP, el sistema de seguridad de los dispositivos iOS con Touch ID. ¿Significaba esto que nuestras contraseñas estaban al descubierto a partir de ahora? No es del todo así.

Para poner las cosas en contexto, los dispositivos iOS a partir del iPhone 5s cuentan con un procesador de enclave seguro llamado SEP. Este procesador tiene sus propios chips y su propio sistema operativo, y es el encargado de realizar todas las acciones de seguridad del teléfono. De este modo, todo lo que tenga que ver con la privacidad del usuario debe pasar por SEP. Es una puerta que vigila los datos privados que se transfieren entre usuario y procesador del dispositivo. Es el sistema que autentifica nuestra huella y comprueba que coincide con los datos que tiene almacenados.

No es lo mismo el firmware que el contenido del SEP

Tal y como explican en Hackday, lo que ha conseguido [xerub] no es acceder a los datos que almacena este enclave seguro, sino al firmware que lo hace funcionar. Para entenderlo más fácil, digamos que el SEP es un ordenador, pues [xerub] ha conseguido ver como funciona el sistema operativo del ordenador, pero no lo que almacena el ordenador.

¿Qué supone esto para el usuario? De primeras podemos estar tranquilos, porque no se ha conseguido acceder a los datos almacenados en el SEP de ningún dispositivo. …