מכשירי iPhone ו- Mac עם מזהה מגע או זיהוי פנים משתמשים במעבד נפרד לטיפול במידע הביומטרי שלך. זה נקרא המובלעת המאובטחת, זה בעצם מחשב שלם בפני עצמו, והוא מציע מגוון מאפייני אבטחה.
מגפי המובלעת המאובטחת בנפרד מהשארשל המכשיר שלך. הוא מפעיל מיקרו גרעין משלו, שאינו נגיש ישירות על ידי מערכת ההפעלה שלך או על ידי תוכניות כלשהן הפועלות במכשיר שלך. יש 4MB של אחסון מהבהב, המשמש אך ורק לאחסון מפתחות פרטיים של עקומה אליפטית של 256 סיביות. מפתחות אלה ייחודיים למכשיר שלך, ולעולם לא מסונכרנים עם הענן ואפילו לא רואים ישירות על ידי מערכת ההפעלה הראשית של המכשיר שלך. במקום זאת, המערכת מבקשת מהמובלעת המאובטחת לפענח מידע באמצעות המקשים.
מדוע המובלעת המאובטחת קיימת?
המובלעת המאובטחת מקשה עליה מאודהאקרים לפענח מידע רגיש ללא גישה פיזית למכשיר שלך. מכיוון שהמובלעת המאובטחת היא מערכת נפרדת, ומכיוון שמערכת ההפעלה הראשית שלך אף פעם לא רואה את מפתחות הפענוח, קשה להפענח את הנתונים שלך ללא אישור מתאים.
ראוי לציין כי המידע הביומטרי שלךעצמה אינה מאוחסנת במובלעת המאובטחת; 4MB אין מספיק שטח אחסון לכל אותם נתונים. במקום זאת, המובלעת מאחסנת מפתחות הצפנה המשמשים לנעילת נתונים ביומטריים אלה.
תוכניות צד ג 'יכולות גם ליצור ולאחסן מפתחות במובלעת כדי לנעול נתונים אך את האפליקציות לעולם אין גישה למפתחות עצמם. במקום זאת, אפליקציות מבקשות עבור המובלעת המאובטחת להצפין ופענוח נתונים. משמעות הדבר היא שמידע שמוצפן באמצעות המובלעת קשה להפענח בכל מכשיר אחר.
כדי לצטט את התיעוד של אפל למפתחים:
כשאתה מאחסן מפתח פרטי ב- Secureמובלעת, אתה אף פעם לא באמת מטפל במפתח, ומקשה על הפתיחה של המפתח. במקום זאת, אתה מורה למובלעת המאובטחת ליצור את המפתח, לאחסן אותו בבטחה ולבצע איתו פעולות. אתה מקבל רק את הפלט של פעולות אלה, כגון נתונים מוצפנים או תוצאת אימות חתימה קריפטוגרפית.
ראוי גם לציין כי המובלעת המאובטחתלא יכול לייבא מפתחות ממכשירים אחרים: הוא נועד אך ורק ליצירת מקשים ולהשתמש בהם באופן מקומי. זה מקשה מאוד על פענוח המידע בכל מכשיר מלבד זה שהוא נוצר.
רגע, האם המובלעת המאובטחת לא נפרצה?
המובלעת המאובטחת היא הגדרה מורחבת, ו-מקשה מאוד על האקרים. אבל אין דבר כזה אבטחה מושלמת, וסביר להניח שמישהו יתפשר על כל זה בסופו של דבר.
בקיץ 2017 האקרים נלהביםחשף כי הם הצליחו לפענח את הקושחה של המובלעת המאובטחת, ובכך עשוי לתת להם תובנה כיצד פועלת המובלעת. אנו בטוחים שאפל העדיפה כי הדליפה הזו לא קרתה, אך ראוי לציין כי האקרים עדיין לא מצאו דרך לאחזר את מפתחות ההצפנה המאוחסנים במובלעת: הם רק פענחו את הקושחה עצמה.
נקה את המובלעת לפני מכירת ה- Mac שלך
קשורים: כיצד לנקות את סרגל המגע של ה- MacBook שלך ולנתח נתונים מובלעת מאובטחים
מפתחות במובלעת המאובטחת באייפון שלך הםנמחק כשאתה מבצע איפוס מפעל. בתיאוריה יש לפנות אותם גם כשאתה מתקין מחדש את macOS, אך אפל ממליצה לך לנקות את ה- Enclave Secure ב- Mac שלך אם השתמשת בכל דבר פרט להתקנת macOS הרשמית.
