Что такое «безопасный анклав» Apple и как он защищает мой iPhone или Mac?
iPhone и Mac с Touch ID или Face ID используют отдельный процессор для обработки вашей биометрической информации. Он называется Secure Enclave, это по сути целый компьютер сам по себе, и он предлагает множество функций безопасности.
Secure Enclave загружается отдельно от остальной части вашего устройства. Он запускает свое собственное микроядро, которое не доступно напрямую вашей операционной системе или любым программам, запущенным на вашем устройстве. Имеется 4 МБ флэш-памяти, которая используется исключительно для хранения закрытых ключей с 256-битной эллиптической кривой. Эти ключи уникальны для вашего устройства и никогда не синхронизируются с облаком и даже не видны непосредственно основной операционной системой вашего устройства. Вместо этого система просит Secure Enclave дешифровать информацию, используя ключи.
Почему существует безопасный анклав?
Безопасный анклав очень затрудняет хакерам дешифрование конфиденциальной информации без физического доступа к вашему устройству. Поскольку Secure Enclave - это отдельная система, а ваша основная операционная система фактически никогда не видит ключи дешифрования, невероятно сложно расшифровать ваши данные без надлежащей авторизации..
Стоит отметить, что ваша биометрическая информация не хранится в безопасном анклаве; 4 МБ недостаточно места для хранения всех этих данных. Вместо этого Анклав хранит ключи шифрования, используемые для блокировки этих биометрических данных..
Сторонние программы могут также создавать и хранить ключи в анклаве для блокировки данных, но приложения никогда не иметь доступа к самим ключам. Вместо этого приложения отправляют запросы в Secure Enclave для шифрования и дешифрования данных. Это означает, что любую информацию, зашифрованную с помощью Enclave, невероятно сложно расшифровать на любом другом устройстве..
Чтобы процитировать документацию Apple для разработчиков:
Когда вы храните закрытый ключ в Secure Enclave, вы фактически никогда не обращаетесь с ним, что затрудняет его взлом. Вместо этого вы указываете Secure Enclave создать ключ, надежно сохранить его и выполнить операции с ним. Вы получаете только выходные данные этих операций, такие как зашифрованные данные или результат проверки криптографической подписи..
Стоит также отметить, что Secure Enclave не может импортировать ключи с других устройств: он предназначен исключительно для создания и использования ключей локально. Это очень затрудняет расшифровку информации на любом устройстве, кроме того, на котором оно было создано..
Подождите, не был взломан безопасный анклав?
Secure Enclave - это сложная настройка, которая очень усложняет жизнь хакерам. Но такой вещи, как идеальная безопасность, не существует, и разумно предположить, что кто-то в конечном итоге все это скомпрометирует.
Летом 2017 года энтузиасты-хакеры рассказали, что им удалось расшифровать прошивку Secure Enclave, что может дать им представление о том, как работает анклав. Мы уверены, что Apple предпочла бы, чтобы эта утечка не произошла, но стоит отметить, что хакеры еще не нашли способ получить ключи шифрования, хранящиеся в анклаве: они только расшифровали саму прошивку.
Очистите Анклав перед продажей вашего Mac
Ключи в Secure Enclave на вашем iPhone стираются, когда вы выполняете сброс к заводским настройкам. Теоретически они также должны быть удалены при переустановке macOS, но Apple рекомендует вам очистить Secure Enclave на вашем Mac, если вы использовали что-либо, кроме официального установщика macOS.