Az Apple az iOS több fontos részét titkosítva teszi elérhetővé. Az IPSW kiterjesztésű firmware-ek igazából ZIP-pel tömörített fájlok, amelyek további lemezképfájlokat (régebben IMG3, újabban IMG4 formátumúakat) tartalmaznak.

Ezeknek az IMG3 vagy IMG4 fájloknak egy része, például az iBoot (az iOS-készülékek bootloadere), illetve a Secure Enclave Processor (SEP, ami tartalmazza az ujjlenyomataink adatait) saját operációs rendszere titkosítva van, általában AES-128 vagy AES-256 módszerrel. Ahhoz tehát, hogy az iOS ezen részeit meg tudjuk vizsgálni (mondjuk decompiler eszközökkel), hozzá kell jutnunk a titkosítatlan fájlokhoz.

Emiatt a titkosítás feloldásához szükséges két adat, az úgynevezett initialization vector (IV) és a kulcs (key) értékes erőforrás például a biztonsági szakértők és jailbreakkészítők számára. Az IV-kulcs párok kiderítésén folyamatosan dolgoznak egy-egy új iOS-verzió megjelenése során. Most egy jailbreakfejlesztő, @xerub sikeresen megtalálta azt az IV-t és kulcsot, amellyel az iPhone 5s-en futó iOS 10.3.3 verziójából kinyert SEP-firmware titkosítása feloldható. Az adatokat közzé is tette az iPhone Wiki oldalán.

Ellentétben azzal, amit egyes szenzációhajhász írások és szalagcímek állítanak, ez nem jelenti azt, hogy “feltörték a Secure Enclave-et”. Itt csupán arról van szó, hogy mostantól a Secure Enclave működése is jobban megismerhetővé válik.

Azok a kulcsok, amelyeket most nyilvánosságra hoztak, nem az egyes felhasználók érzékeny adatait védik (például az ujjlenyomatokat), hanem magát a Secure Enclave operációs rendszerének a kódját. A Secure Enclave-ben tárolt adataink tehát továbbra is titkosítva és biztonságban vannak, csupán a SEP-firmware működésének mibenléte az, ami nem titok többé. Pánikra tehát semmi ok.