1Jul
иПхонес и Мац уређаји са Тоуцх ИД-ом или Фаце ИД-ом користе засебан процесор за руковање вашим биометријским информацијама.Зове се Сецуре Енцлаве, у основи је читав компјутер за себе, и нуди разне безбедносне функције.
Сецуре Енцлаве се чисти одвојено од остатка вашег уређаја.Има сопствени микро-кернел, који ваш оперативни систем или било који програми који се покрећу на вашем уређају не могу директно приступити.Постоји 4МБ флеш меморије, који се користи искључиво за чување 256-битних приватних кључева елиптичне криве.Ови тастери су јединствени за ваш уређај и никада се не синхронизују са облаком или чак директно гледају преко примарног оперативног система вашег уређаја.Уместо тога, систем пита Сецуре Енцлаве да дешифрује информације користећи кључеве.
Зашто постоји сигурносна енклава?
Сецуре Енцлаве отежава хакерсима да дешифрују осетљиве информације без физичког приступа вашем уређају.Пошто је Сецуре Енцлаве засебан систем и зато што ваш примарни оперативни систем никад не види кључеве за дешифровање, то је невероватно тешко дешифрирати ваше податке без одговарајућег одобрења.
Важно је напоменути да се ваше биометријске информације не чувају на Сецуре Енцлаве;4МБ није довољно простора за складиштење свих тих података.Умјесто тога, Енцлаве чува кључеве за шифровање које се користе за закључавање тих биометријских података.
Програми трећих лица такође могу креирати и чувати кључеве у енклави како би закључали податке, али апликације никада немају приступ самим кључевима .Уместо тога, апликације захтевају да Сецуре Енцлаве шифрира и дешифрује податке.То значи да било која информација која је шифрована помоћу Енцлаве је невероватно тешка за дешифровање на било ком другом уређају.
Цитирајте Апплеову документацију за програмера:
Када чувате приватни кључ у Сецуре Енцлаве, никада нећете држати кључ, што отежава кључу да постане компромитован.Уместо тога, инструктујете Сецуре Енцлаве да креира кључ, сигурно га чува и извршава операције с њим.Добијате само излаз ових операција, као што су шифрирани подаци или исход верификације криптографског потписа.
Такође је важно напоменути да Сецуре Енцлаве не може увезивати кључеве са других уређаја: дизајниран је искључиво за креирање и кориштење кључева локално.Због тога је веома тешко дешифровати информације на било ком уређају, али оном на којем је креиран.
Чекај, није ли Хацкед Сецуре Енцлаве Хацкед?
Сецуре Енцлаве је сложена поставка и отежава живот за хакере.Али не постоји савршена сигурност, и разумно је претпоставити да ће неко на крају довести до компромиса.
У лето 2017, ентузијасти хакери открили су да су успели да дешифрују фирмвер Сецуре Енцлаве, потенцијално им омогућавајући увид у то како енклава ради.Сигурни смо да би Аппле више волео да се ово цурење није десило, али вреди напоменути да хакери још нису пронашли начин за преузимање кључева за шифровање који су меморисани у енклави: они су само дешифровали сам фирмваре.
Очистите енклаву пре продаје вашег Мац-а
тастери у Сецуре Енцлаве на вашем иПхоне-у ће бити обрисани када извршите фабрички ресет.У теорији, такодје би требали бити уклоњени када поново инсталирате мацОС, али Аппле вам препоручује да уклоните Сецуре Енцлаве на вашем Мац-у ако користите било шта осим званичног инсталатера за МацОС.