Een hacker heeft de decryptiesleutel achterhaald van de beveiligde chip die de vingerafdrukscanner van de iPhone 5S aanstuurt.

Daardoor kan de werking van de beveiligde chip nu deels worden ingezien. De inhoud van de chip blijft echter veilig.

Een hacker die bekend staat onder de naam 'xerub' heeft de firmware van de zogenoemde Secure Enclave Processor (SEP) gehackt. Donderdag zette de hacker de decryptiesleutel online.

De SEP werd samen met de iPhone 5S naast de Touch ID-vingerafdrukscanner aangekondigd. De scanner en de SEP zijn gekoppeld, en de SEP draait afzonderlijk van de rest van de iPhone op eigen software. Daardoor blijft de chip onaantastbaar, zelfs al zou iOS worden gehackt.

Elke keer dat de scanner gebruikt wordt om bijvoorbeeld in te loggen, wordt dat door de SEP afgehandeld. Dat gebeurt geïsoleerd van de rest van het systeem, en bovendien op een tot nu toe onbekende manier. De decryptiesleutel maakt de manier waarop de SEP werkt nu deels inzichtelijk.

Inhoud veilig

De inhoud van de chip is vooralsnog echter veilig, zegt Apple tegen Threatpost. Als de sleutel inderdaad legitiem is, is gebruikersdata volgens het bedrijf niet in gevaar.

Door de werking van de SEP te bekijken, kunnen hackers en beveiligingsonderzoekers mogelijk wel zwakheden in de code ontdekken. Hacker xerub zegt tegen TechRepublic dat die openheid juist belangrijk is.

"Het feit dat de SEP achter een sleutel verborgen zat, baart me zorgen", aldus de hacker. "Vertrouwt Apple niet genoeg op de SEP om die zonder decryptie in te zetten?

Hoewel Apple altijd erg gesloten was over de manier waarop zijn systemen werken, is de werking van iOS sinds 2016 onversleuteld te bekijken.

Ook betaalt Apple goedaardige hackers sindsdien geld voor het melden van kwetsbaarheden. Wie kwetsbaarheden ontdekt waardoor de inhoud van de SEP kan worden uitlezen, krijgt bij melding aan Apple 100.000 dollar.