ID de Toque ou Rosto usam um processador separado para lidar com suas informações biométricas. É chamado de Secure Enclave, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.

O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.

Por que o Enclave seguro existe?

O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização.

É importante notar que suas informações biométricas não são armazenadas no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.

Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca têm acesso às próprias chaves . Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo

Para citar a documentação da Apple para desenvolvedores:

Quando você armazena uma chave privada no Secure Enclave, você nunca manipula a chave, É difícil que a chave seja comprometida. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.

Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.

Aguarde, o Enclave Seguro foi invadido?

O Enclave Seguro é uma configuração elaborada e torna a vida muito difícil para hackers. Mas não existe segurança perfeita, e é razoável assumir que alguém comprometerá tudo isso eventualmente.

No verão de 2017, hackers entusiastas revelaram que haviam conseguido decodificar o firmware do Secure Enclave, potencialmente dando los insight em como o enclave trabalha. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descriptografaram o firmware em si.

Clean Out o Enclave antes de vender o seu Mac

RELACIONADO: Como limpar a barra de toque do seu MacBook e os dados do Secure Enclave

As chaves no Secure Enclave no iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou qualquer coisa além do instalador oficial do macOS.

Como usar o Google Assistente no seu Mac (Sério)

Sejamos honestos: o Siri para Mac não é tão empolgante quanto pensamos que seria. Não há uma maneira realmente rápida de acionar o assistente virtual, e por algum motivo ela se sente mais lenta em responder em um Mac do que em seu telefone. Acontece que Siri não é o único assistente que você pode experimentar no macOS : graças ao MacAssistant, você também pode experimentar o Assistente do Google.

(how-top)

Como instalar o Kodi em seu Amazon Fire TV ou Fire TV Stick

Se você gastou algum tempo explorando a cena do software set-top box, provavelmente já ouviu falar do Kodi . Anteriormente chamada XBMC, a Kodi pode estender a funcionalidade da sua Fire TV com mais canais e conteúdo. O problema é que pode ser um pouco mais difícil de instalar do que em outras plataformas.

(how-top)