ID de Toque ou Rosto usam um processador separado para lidar com suas informações biométricas. É chamado de Secure Enclave, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.

O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.

Por que o Enclave seguro existe?

O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização.

É importante notar que suas informações biométricas não são armazenadas no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.

Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca têm acesso às próprias chaves . Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo

Para citar a documentação da Apple para desenvolvedores:

Quando você armazena uma chave privada no Secure Enclave, você nunca manipula a chave, É difícil que a chave seja comprometida. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.

Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.

Aguarde, o Enclave Seguro foi invadido?

O Enclave Seguro é uma configuração elaborada e torna a vida muito difícil para hackers. Mas não existe segurança perfeita, e é razoável assumir que alguém comprometerá tudo isso eventualmente.

No verão de 2017, hackers entusiastas revelaram que haviam conseguido decodificar o firmware do Secure Enclave, potencialmente dando los insight em como o enclave trabalha. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descriptografaram o firmware em si.

Clean Out o Enclave antes de vender o seu Mac

RELACIONADO: Como limpar a barra de toque do seu MacBook e os dados do Secure Enclave

As chaves no Secure Enclave no iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou qualquer coisa além do instalador oficial do macOS.

Como duplicar fotos e vídeos no seu iPhone

Os arquivos duplicados costumam ser vistos como algo ruim, mas quando se trata de fotos e vídeos, esse nem sempre é o caso. Felizmente, a duplicação é simples no iOS. Especialmente quando você está editando, há várias razões para criar fotos e vídeos duplicados. Talvez você queira uma versão anterior para comparar as alterações ou talvez precise de uma versão em câmera lenta e uma versão de velocidade normal de um vídeo.

(how-top)

Como obter o Hulu e o Amazon Video no XBMC

Adicionar acesso a serviços populares de streaming de vídeo é uma ótima maneira de expandir o alcance do XBMC. Continue lendo enquanto mostramos como adicionar o Hulu e o Amazon Video à sua instalação do XBMC para desfrutar de streaming de vídeo fácil e sob demanda. Historicamente, uma fonte comum de frustração para os usuários do XBMC era a disputa necessária para integrar serviços populares como o Hulu.

(how-top)