1Jul
أجهزة إفون و ماك مع معرف اللمس أو فاس إد تستخدم معالجا منفصلا للتعامل مع المعلومات البيومترية الخاصة بك.انها تسمى جيب آمن، انها في الأساس جهاز كمبيوتر كامل في حد ذاته، وأنه يوفر مجموعة متنوعة من الميزات الأمنية.
الحذاء الآمن يحفظ بشكل منفصل عن بقية الجهاز.فإنه يدير نواة الخاصة بها، والتي لا يمكن الوصول إليها مباشرة من قبل نظام التشغيل الخاص بك أو أي برامج تعمل على جهازك.هناك 4MB من تخزين فلاشابل، والذي يستخدم حصريا لتخزين مفاتيح خاصة منحنى بيضاوي الشكل 256 بت.هذه المفاتيح هي فريدة من نوعها لجهازك، ولا تتم مزامنتها أبدا مع سحابة أو حتى ينظر إليها مباشرة من قبل نظام التشغيل الأساسي للجهاز الخاص بك.بدلا من ذلك، يطلب النظام من جيب آمن لفك تشفير المعلومات باستخدام المفاتيح.
لماذا يقع الجيب الآمن؟
الجيب الآمنة يجعل من الصعب جدا على قراصنة فك تشفير المعلومات الحساسة دون الوصول المادي إلى جهازك.لأن جيب آمن هو نظام منفصل، ولأن نظام التشغيل الأساسي الخاص بك أبدا يرى فعلا مفاتيح فك التشفير، فإنه من الصعب بشكل لا يصدق فك تشفير البيانات الخاصة بك دون إذن صحيح.
ومن الجدير بالذكر أن المعلومات الخاصة بك البيومترية نفسها ليست مخزنة على جيب آمن.4MB ليست مساحة تخزين كافية لجميع تلك البيانات.بدلا من ذلك، يخزن إنكليف مفاتيح التشفير المستخدمة لتأمين هذه البيانات البيومترية.
يمكن لبرامج الطرف الثالث أيضا إنشاء مفاتيح وتخزينها في الجيب لإقفال البيانات ولكن تطبيقات لا يمكنها الوصول إلى المفاتيح نفسها .بدلا من ذلك، تطبيقات جعل طلبات للحصول على جيب آمن لتشفير وفك تشفير البيانات.وهذا يعني أن أي معلومات مشفرة باستخدام الجيب يصعب بشكل لا يصدق فك تشفير على أي جهاز آخر.
للاقتباس من وثائق أبل للمطورين:
عند تخزين مفتاح خاص في الجيب الآمن، فأنت لا تتعامل مع المفتاح، مما يجعل من الصعب على المفتاح أن يتعرض للخطر.بدلا من ذلك، يمكنك إرشاد جيب آمن لإنشاء المفتاح، وتخزينها بشكل آمن، وإجراء عمليات معها.تتلقى فقط إخراج هذه العمليات، مثل البيانات المشفرة أو نتيجة التحقق التوقيع التشفير.
ومن الجدير بالذكر أيضا أن جيب آمن لا يمكن استيراد مفاتيح من الأجهزة الأخرى: انها مصممة خصيصا لإنشاء واستخدام المفاتيح محليا.هذا يجعل من الصعب جدا فك تشفير المعلومات على أي جهاز ولكن واحد الذي تم إنشاؤه.
انتظر، هل لم يتم اختراق جيب آمن؟
الجيب الآمن هو إعداد مفصل، ويجعل الحياة صعبة للغاية للقراصنة.ولكن ليس هناك شيء مثل الأمن المثالي، وأنه من المعقول أن نفترض شخص ما سوف تساوم كل هذا في نهاية المطاف.
في صيف عام 2017، كشف القراصنة المتحمسين أنهم تمكنوا من فك تشفير البرامج الثابتة للجيب الآمن، مما قد يعطيهم نظرة ثاقبة حول كيفية عمل الجيب.نحن على يقين من أن أبل تفضل أن هذا التسرب لم يحدث، ولكن تجدر الإشارة إلى أن المتسللين لم يجدوا حتى الآن طريقة لاسترداد مفاتيح التشفير المخزنة على الجيب: لقد فكروا فقط البرامج الثابتة نفسها.
تنظيف الجيب قبل بيع ماك الخاص بك
يتم مسح مفاتيح في الجيب الآمن على اي فون الخاص بك عند إجراء إعادة تعيين مصنع.من الناحية النظرية يجب أيضا أن يتم مسح عند إعادة تثبيت ماك، ولكن أبل توصي مسح الجيب آمن على جهاز ماك الخاص بك إذا كنت تستخدم أي شيء ولكن المثبت ماك الرسمي.
