1Jul
dengan ID Sentuh atau ID Wajah menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Secure Enclave, pada dasarnya merupakan keseluruhan komputer untuk dirinya sendiri, dan menawarkan berbagai fitur keamanan.
Secure Enclave boots terpisah dari perangkat Anda yang lain. Ini menjalankan mikrokernel sendiri, yang tidak dapat diakses langsung oleh sistem operasi Anda atau program yang berjalan pada perangkat Anda. Ada penyimpanan flashable 4MB, yang digunakan secara eksklusif untuk menyimpan kunci privat berbentuk eliptik 256-bit. Kunci ini unik untuk perangkat Anda, dan tidak pernah disinkronkan ke awan atau bahkan dilihat langsung oleh sistem operasi utama perangkat Anda. Sebagai gantinya, sistem meminta Secure Enclave untuk mendekripsi informasi menggunakan tombolnya.
Mengapa Apakah Semua Isi Enclave Aman?
Secure Enclave membuat sangat sulit bagi hacker untuk mendekripsi informasi sensitif tanpa akses fisik ke perangkat Anda. Karena Secure Enclave adalah sistem yang terpisah, dan karena sistem operasi utama Anda tidak benar-benar melihat kunci dekripsi, sangat sulit untuk mendekripsi data Anda tanpa otorisasi yang benar.
Perlu dicatat bahwa informasi biometrik Anda sendiri tidak tersimpan di Secure Enclave;4MB tidak cukup ruang penyimpanan untuk semua data itu. Sebagai gantinya, Enklave menyimpan kunci enkripsi yang digunakan untuk mengunci data biometrik tersebut.
Program pihak ketiga juga dapat membuat dan menyimpan kunci di kantong untuk mengunci data namun aplikasi tidak pernah memiliki akses ke tombol itu sendiri .Sebagai gantinya, aplikasi membuat permintaan untuk Secure Enclave untuk mengenkripsi dan mendekripsi data. Ini berarti setiap informasi yang dienkripsi menggunakan Enclave sangat sulit untuk didekripsi pada perangkat lain.
Mengutip dokumentasi Apple untuk pengembang:
Saat menyimpan kunci pribadi di Secure Enclave, Anda tidak pernah benar-benar menangani kuncinya, sehingga sulit bagi kunci untuk dikompromikan. Sebagai gantinya, Anda menginstruksikan Secure Enclave untuk membuat kunci, menyimpannya dengan aman, dan melakukan operasi dengannya. Anda hanya menerima output dari operasi ini, seperti data terenkripsi atau hasil verifikasi tanda tangan kriptografi.
Perlu dicatat juga bahwa Secure Enclave tidak dapat mengimpor kunci dari perangkat lain: dirancang khusus untuk membuat dan menggunakan kunci secara lokal. Hal ini membuat sangat sulit untuk mendekripsi informasi pada perangkat apa pun kecuali perangkat yang dibuatnya.
Tunggu, bukankah Enclave yang Aman Diretas?
The Secure Enclave adalah setup yang rumit, dan membuat hidup sangat sulit bagi para hacker. Tapi tidak ada yang namanya keamanan yang sempurna, dan masuk akal untuk menganggap seseorang akan kompromi dengan semua ini pada akhirnya.
Pada musim panas 2017, hacker yang antusias mengungkapkan bahwa mereka berhasil mendekripsi firmware Secure Enclave, yang berpotensi memberi mereka wawasan tentang bagaimana enclave bekerja. Kami yakin Apple lebih memilih kebocoran ini tidak terjadi, tapi perlu dicatat bahwa peretas belum menemukan cara untuk mengambil kunci enkripsi yang tersimpan di kantong itu: mereka hanya mendekripsi firmware itu sendiri.
Bersihkan Enclave Sebelum Menjual Tombol Mac
Anda di Secure Enclave pada iPhone Anda dihapus saat Anda melakukan reset pabrik. Secara teori mereka juga harus dibersihkan saat Anda menginstal ulang macos, namun Apple menganjurkan Anda menghapus Secure Enclave di Mac Anda jika Anda menggunakan apa pun kecuali pemasang macos resmi.