1Jul
Les iPhones et Mac avec identification tactile ou identification faciale utilisent un processeur séparé pour gérer vos informations biométriques. C'est ce qu'on appelle l'Enclave sécurisé, il s'agit essentiellement d'un ordinateur en lui-même, et il offre une variété de fonctions de sécurité.
L'Enclave sécurisé démarre séparément du reste de votre appareil. Il exécute son propre micro-noyau, qui n'est pas directement accessible par votre système d'exploitation ni par aucun programme en cours d'exécution sur votre appareil. Il y a 4 Mo de stockage flashable, qui est utilisé exclusivement pour stocker les clés privées de la courbe elliptique de 256 bits. Ces clés sont uniques à votre appareil et ne sont jamais synchronisées avec le cloud ni même directement vues par le système d'exploitation principal de votre appareil. Au lieu de cela, le système demande à l'Enclave sécurisé de déchiffrer les informations à l'aide des clés.
Pourquoi l'enclave sécurisée existe-t-elle?
L'Enclave sécurisé rend très difficile pour les pirates de déchiffrer des informations sensibles sans accès physique à votre appareil.Étant donné que l'Enclave sécurisé est un système distinct et que votre système d'exploitation principal ne voit jamais réellement les clés de décryptage, il est extrêmement difficile de déchiffrer vos données sans autorisation appropriée.
Il est important de noter que vos informations biométriques ne sont pas stockées sur l'Enclave sécurisé.4 Mo n'est pas assez d'espace de stockage pour toutes ces données. Au lieu de cela, l'Enclave stocke les clés de chiffrement utilisées pour verrouiller ces données biométriques.
Les programmes tiers peuvent également créer et stocker des clés dans l'enclave pour verrouiller les données, mais les applications n'ont jamais accès aux clés elles-mêmes .Au lieu de cela, les applications effectuent des demandes pour que l'Enclave sécurisé crypte et décrypte les données. Cela signifie que toute information cryptée à l'aide de l'Enclave est incroyablement difficile à déchiffrer sur un autre appareil.
Pour citer la documentation d'Apple pour les développeurs:
Lorsque vous stockez une clé privée dans l'Enclave sécurisé, vous ne manipulez jamais la clé, ce qui complique la compromission de la clé.Au lieu de cela, vous demandez à l'Enclave sécurisé de créer la clé, de la stocker en toute sécurité et d'effectuer des opérations avec celle-ci. Vous recevez uniquement la sortie de ces opérations, telles que des données cryptées ou un résultat de vérification de signature cryptographique.
Il est également intéressant de noter que Secure Enclave ne peut pas importer de clés à partir d'autres périphériques: il est conçu exclusivement pour créer et utiliser des clés localement. Cela rend très difficile de déchiffrer des informations sur n'importe quel périphérique sauf celui sur lequel il a été créé.
Attendez, l'enclave sécurisée n'a-t-elle pas été piratée?
L'Enclave Sécurisée est une configuration complexe qui rend la vie très difficile pour les pirates informatiques. Mais il n'y a pas de sécurité parfaite, et il est raisonnable de supposer que quelqu'un finira par tout compromettre.
À l'été 2017, des pirates enthousiastes ont révélé qu'ils avaient réussi à déchiffrer le micrologiciel de l'Enclave Sécurisée, ce qui pourrait leur donner un aperçu du fonctionnement de l'enclave. Nous sommes sûrs qu'Apple préférerait que cette fuite ne se produise pas, mais il vaut la peine de noter que les pirates n'ont pas encore trouvé le moyen de récupérer les clés de chiffrement stockées sur l'enclave: ils ont seulement décrypté le firmware lui-même.
Nettoyer l'enclave avant de vendre votre Mac Les clés
de l'Enclave sécurisé de votre iPhone sont effacées lorsque vous effectuez une réinitialisation d'usine. En théorie, ils devraient également être effacés lorsque vous réinstallez macOS, mais Apple vous recommande d'effacer l'Enclave sécurisé sur votre Mac si vous avez utilisé autre chose que l'installateur officiel de macOS.