מהו Apple Secure Enclave, וכיצד הוא מגן על ה- iPhone או Mac?
מכשירי iPhone ו- Mac עם מזהה מגע או זיהוי פנים משתמשים במעבד נפרד כדי לטפל במידע הביומטרי שלך. זה נקרא המובלעת מאובטחת, זה בעצם מחשב שלם בפני עצמו, והוא מציע מגוון של תכונות אבטחה.
את Secure Enclave אתחול בנפרד משאר המכשיר. הוא פועל microkernel משלו, אשר אינו נגיש ישירות על ידי מערכת ההפעלה שלך או כל התוכניות פועל על המכשיר שלך. יש 4MB של אחסון flashable, אשר משמש אך ורק כדי לאחסן 256-bit אליפטי עקומה מפתחות פרטיים. מקשים אלה הם ייחודיים למכשיר שלך, והם אף פעם אינם מסונכרנים לענן או אפילו נראים ישירות על ידי מערכת ההפעלה הראשית של המכשיר. במקום זאת, המערכת מבקשת את ה- Secure Enclave לפענח מידע באמצעות המקשים.
למה המובלעת מאובטחת קיים?
ה- Secure Enclave מקשה מאוד על האקרים לפענח מידע רגיש ללא גישה פיזית למכשיר שלך. מכיוון שה- Secure Enclave הוא מערכת נפרדת, ומכיוון שמערכת ההפעלה הראשית שלך אף פעם לא רואה את מפתחות הפענוח, קשה מאוד לפענח את הנתונים ללא הרשאה מתאימה.
ראוי לציין כי המידע הביומטרי שלך עצמו אינו מאוחסן על מובלעת מאובטחת; 4MB אינו מספיק שטח אחסון עבור כל הנתונים. במקום זאת, ה- Enclave מאחסן מפתחות הצפנה המשמשים לנעילת נתונים ביומטריים.
תוכניות צד שלישי יכול גם ליצור ולאחסן מפתחות במובלעת לנעול את הנתונים, אבל היישומים אף פעם אין להם גישה למפתחות עצמם. במקום זאת, אפליקציות הופכות בקשות ל- Secure Enclave להצפין ולפענח נתונים. משמעות הדבר היא כי כל מידע מוצפן באמצעות המובלעת הוא קשה מאוד לפענח על כל מכשיר אחר.
כדי לצטט את התיעוד של אפל למפתחים:
כאשר אתה מאחסן מפתח פרטי במובלעת מאובטחת, אתה אף פעם לא ממש מטפל המפתח, מה שמקשה על המפתח להיות בסכנה. במקום זאת, תנחה את המובלעת המאובטחת כדי ליצור את המפתח, לאחסן אותו בצורה בטוחה ולבצע פעולות בו. אתה מקבל רק את הפלט של פעולות אלה, כגון נתונים מוצפנים או תוצאה אימות חתימה קריפטוגרפית.
כמו כן, ראוי לציין כי המובלעת המאובטחת אינה יכולה לייבא מפתחות ממכשירים אחרים: היא נועדה אך ורק ליצור ולהשתמש במקשים באופן מקומי. זה עושה את זה מאוד קשה לפענח מידע על כל מכשיר, אבל זה שבו הוא נוצר.
חכה, לא היה מובלעת מאובטח?
המובלעת מאובטחת היא תוכנית משוכללת, ועושה את החיים מאוד קשה עבור האקרים. אבל אין דבר כזה ביטחון מושלם, וסביר להניח שמישהו יסכן את כל זה בסופו של דבר.
בקיץ 2017, האקרים נלהבים גילו כי הצליחו לפענח את הקושחה של המובלעת המאובטחת, ובכך לתת להם תובנה כיצד פועל המובלעת. אנו בטוחים כי אפל תעדיף שהדליפה הזו לא התרחשה, אך כדאי לציין שהאקרים עדיין לא מצאו דרך לאחזר את מפתחות ההצפנה המאוחסנים במובלעת: הם רק פענוח את הקושחה עצמה.
לנקות את המובלעת לפני מכירת Mac שלך
מקשים במובלעת מאובטחת ב- iPhone שלך נמחקים בעת ביצוע איפוס להגדרות היצרן. בתיאוריה הם צריכים גם להיות מסומנת החוצה כאשר אתה מתקין מחדש את MACOS, אבל אפל ממליץ לך לנקות את Secure Enclave ב- Mac שלך אם השתמשת משהו אבל הרשמי macos המתקין.