ID de Toque ou Rosto usam um processador separado para lidar com suas informações biométricas. É chamado de Secure Enclave, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.

O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.

Por que o Enclave seguro existe?

O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização.

É importante notar que suas informações biométricas não são armazenadas no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.

Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca têm acesso às próprias chaves . Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo

Para citar a documentação da Apple para desenvolvedores:

Quando você armazena uma chave privada no Secure Enclave, você nunca manipula a chave, É difícil que a chave seja comprometida. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.

Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.

Aguarde, o Enclave Seguro foi invadido?

O Enclave Seguro é uma configuração elaborada e torna a vida muito difícil para hackers. Mas não existe segurança perfeita, e é razoável assumir que alguém comprometerá tudo isso eventualmente.

No verão de 2017, hackers entusiastas revelaram que haviam conseguido decodificar o firmware do Secure Enclave, potencialmente dando los insight em como o enclave trabalha. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descriptografaram o firmware em si.

Clean Out o Enclave antes de vender o seu Mac

RELACIONADO: Como limpar a barra de toque do seu MacBook e os dados do Secure Enclave

As chaves no Secure Enclave no iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou qualquer coisa além do instalador oficial do macOS.

Como desligar as luzes inteligentes quando o ninho entrar no modo ausente

Se você tiver luzes inteligentes como a Philips Hue, poderá desligá-las automaticamente quando sair para economizar energia. No entanto, se você também tiver um termostato Nest, é mais prático (e mais eficaz) desligar suas luzes sempre que seu termostato entrar no modo Ausente Nós cobrimos como desligar automaticamente suas luzes inteligentes quando você sair de casa.

(how-top)

Como transferir jogos Steam para o seu PC A partir do seu telefone

Steam permite-lhe instalar remotamente jogos a partir do seu smartphone, tal como pode com uma PlayStation 4 ou Xbox One. Você pode baixar jogos para o seu PC de jogos de qualquer lugar, garantindo que os grandes downloads estejam completos e que o jogo esteja pronto para jogar quando você chegar em casa.

(how-top)