Checkra1nチームがPanguチーム主催「MOSEC」に登壇予定、SEPについて語るようで…?!

(5)

Panguチームの創立メンバーであり、Checkra1nチームとしても協力したHao Xu氏が、Panguチーム主催で毎年開催されているセキュリティ会議「MOSEC」に登壇する予定とのこと。
そして、この際…これまで難攻不落であった「SEP (Secure Enclave Processor)」について語るそうで…!?

スポンサーリンク

MOSEC 2020

Panguチーム主催セキュリティ会議【MOSEC 2020 (Mobile Security Conference 2020)】が今月24日に上海で開催される予定となっています。
その登壇者としてHao Xu氏(windknown氏)が!

これについてCheckra1nの公式ツイッターにて画像が投稿されています。

mosec2020-speaker-haoxu-windknown-sep-vulnerabilities-2

SEPについて語る

Hao氏はMOSECにて【SEP (Secure Enclave Processor)】について語る予定であると明かされています。

SEPはTouch IDやFace IDなど…よりセキュアな情報を扱うための物で、Hao氏はMOSECにてSEPはの理解を深めるための講演を行います。
ただそれだけではなく、checkra1nが採用しているBootROM Exploit「checkm8」を利用した、SEPの脆弱性についても語るそうで…?!

まだ分からないが…

具体的にどういった脆弱性が語られるのかが分からないため何とも言えないところがあるのですが、例えば、その脆弱性を有効活用出来た場合、SEPの互換性を気にせずダウングレードやアップデートが行えるようになる…”可能性”もあると予想されているようです。
これが地味に今回の予定で盛り上がっている理由でもあります。

ただし、あくまで「古いデバイスの脆弱性」とされているため、checkm8が使用できるA11以下のデバイスが対象となると思われます。

実際にどうなるか、そもそも公開されるのか、そういった部分も含め分からないことが多いわけですが、楽しみ…!

とはいえ、SEPは非常にセキュアな部分であり、Apple Payなども関係してきます。
いくら古いデバイス向けだったとしても、現役で使用されているデバイスも多くあるため、あまりにセキュリティ上危険性のあるものだった場合、公開されないのでは…と思っていたりも…。
と言いますか、公開されると大変なことになっちゃう可能性もあるわけで…。予定の説明を読む限りではそこまでの物ではない気もするのですが、この辺りが難しいところ…。

こう…危険性がそこまで無く、でも有効活用ができちゃう様な…脆弱性だったら…良いな…と…わがままを…。

コメント

  1. SEPはの。。。

  2. Apple Pay利用しているから、危険になると嫌だなぁ。

  3. なんでMSCではなくMOSECなんだろう

    • mscだと認証や企業名など多数の名詞と被るからかと。
      mosecで検索すると、直ぐに本会議にたどり着けます。

      • そういうことなんか、なんで?と思ってた