1Jul
Dokunmatik Kimlikli veya Yüz Kimlikli iPhone'lar ve Mac'ler, biyometrik bilgilerinizi işlemek için ayrı bir işlemci kullanmaktadır. Buna Güvenli Koruma Alanı denir, temelde bütün bir bilgisayar kendisine aittir ve çeşitli güvenlik özellikleri sunar.
Güvenli Enklav, cihazınızın geri kalanından ayrı olarak önyüklenir.İşletim sisteminiz veya cihazınızda çalışan herhangi bir program tarafından doğrudan erişilebilir olmayan kendi mikro çekirdeğini çalıştırır. Sadece 256-bit eliptik eğri özel anahtarlarını depolamak için kullanılan 4MB flashable storage var. Bu tuşlar cihazınıza özgüdür ve asla bulutla senkronize edilmez veya cihazınızın birincil işletim sistemi tarafından doğrudan görülebilir. Bunun yerine, sistem Secure Enclave'den anahtarları kullanarak bilgilerin şifresini çözmesini ister.
Neden Güvenli Enclave Var?
Güvenli Enklav, bilgisayar korsanlarının, hassas bilgilere cihazınıza fiziksel olarak erişmeksizin şifresini çözmesini zorlaştırıyor. Güvenli Enklav ayrı bir sistem olduğundan ve birincil işletim sisteminiz gerçekten deşifreleme anahtarlarını asla görmediğinden, verilerinizin uygun bir yetkilendirme olmadan şifresini çözmek inanılmaz derecede zor.
Biyometrik bilgilerinizin kendisinin Güvenli Enklav'da saklanmadığını belirtmek gerekir;4MB bu veriler için yeterli depolama alanı değil. Bunun yerine, Enclave, bu biyometrik verileri kilitlemek için kullanılan şifreleme anahtarlarını depolar.
Üçüncü parti programlar da veri kilitlemek için anahtarda anahtarlar oluşturabilir ve depolayabilir, ancak hiçbir zaman anahtarlarına erişemez. Bunun yerine, uygulamalar Güvenli Enklav'ın verileri şifrelemek ve şifre çözmek için istekte bulunur. Bu, Enclave kullanılarak şifrelenen herhangi bir bilginin başka bir cihazdaki şifresini çözmesi inanılmaz derecede zor olduğu anlamına gelir.
Geliştiricilere yönelik Apple'ın belgelerinden alıntı yapmak için:
Özel Anahtarı'yı Güvenli Bölme Bölgesinde sakladığınızda, anahtarı asla ele almazsınız, bu da anahtarın tehlikeye girmesini zorlaştırır. Bunun yerine, Secure Enclave'e anahtarı oluşturmasını, güvenli bir şekilde saklamasını ve onunla işlemleri gerçekleştirmesini emredersiniz. Bu işlemlerin yalnızca şifreli veri veya şifreleme imzası doğrulama sonucu gibi çıktısını alırsınız.
Ayrıca, Güvenli Enklav'ın diğer aygıtlardan anahtarları alamadığını da belirtmek gerekir; yalnızca anahtarları yerel olarak oluşturmak ve kullanmak için tasarlanmıştır. Bu, herhangi bir cihazdan, ancak cihazın oluşturulduğu cihazdan bilgilerin şifresini çözmeyi çok zorlaştırıyor.
Bekleyin, Güvenli Enclave Hack Olmadı mı?
Güvenli Enclave ayrıntılı bir yapılandırma ve bilgisayar korsanları için hayatı zorlaştırıyor. Ancak, mükemmel güvenlik diye bir şey yoktur ve birilerinin bu sonuca varıp sonuçlanacağını varsayıyorum mantıklıdır.
2017 yazında hevesli hackerlar, Güvenli Enklav yazılımının şifresini çözerek potansiyel olarak enklavın nasıl çalıştığını anlamalarını sağlamış olduklarını ortaya koydu. Elbette Apple, bu sızıntının olmamış olmasını tercih ettiğinden eminim; ancak bilgisayar korsanlarının, bölgede depolanan şifreleme anahtarlarını geri almanın bir yolu bulamadığını belirtmek isteriz: yalnızca üretici yazılımın şifresini çözmüşlerdir.
Mac'inizi satmadan önce Enclave'i Temizleme
iPhone'unuzdaki Güvenli Bölgedeki anahtarlar, fabrika ayarlarına sıfırlama işlemi gerçekleştirdiğinizde silinir. Teorik olarak, MacOS'u yeniden yüklediğinizde de silinmelidir, ancak Apple, resmi MacOS yükleyicisini kullandıysanız, Mac'inizdeki Güvenli Enclave'i temizlemenizi önerir.