O que é o "Enclave Seguro" da Apple e como ele protege meu iPhone ou Mac?
ID de Toque ou Rosto usam um processador separado para lidar com suas informações biométricas. É chamado de Secure Enclave, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.
O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por qualquer programa em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.
Por que o Enclave seguro existe?
O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização.
É importante notar que suas informações biométricas não são armazenadas no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena chaves de criptografia usadas para bloquear esses dados biométricos.
Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca têm acesso às próprias chaves . Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de descriptografar em qualquer outro dispositivo
Para citar a documentação da Apple para desenvolvedores:
Quando você armazena uma chave privada no Secure Enclave, você nunca manipula a chave, É difícil que a chave seja comprometida. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.
Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.
Aguarde, o Enclave Seguro foi invadido?
O Enclave Seguro é uma configuração elaborada e torna a vida muito difícil para hackers. Mas não existe segurança perfeita, e é razoável assumir que alguém comprometerá tudo isso eventualmente.
No verão de 2017, hackers entusiastas revelaram que haviam conseguido decodificar o firmware do Secure Enclave, potencialmente dando los insight em como o enclave trabalha. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles apenas descriptografaram o firmware em si.
Clean Out o Enclave antes de vender o seu Mac
RELACIONADO: Como limpar a barra de toque do seu MacBook e os dados do Secure Enclave
As chaves no Secure Enclave no iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou qualquer coisa além do instalador oficial do macOS.
Como ver as postagens que você gostou no Instagram
É Muito fácil gostar de uma foto no Instagram. Basta tocar duas vezes enquanto percorre o seu feed. Eu provavelmente gosto de pelo menos algumas fotos toda vez que eu abro o aplicativo. O que você pode não saber, porém, é que o Instagram controla as fotos que você gosta. Existe até uma maneira de voltar e vê-los.
Os drivers gráficos da Intel recusarão a instalação em alguns computadores, mesmo que usem chips gráficos Intel. Se você vir essa mensagem de erro, o fabricante do seu computador quer que você instale os drivers do site deles, e não diretamente da Intel. Mas há uma maneira de ignorar essa mensagem e instalar os drivers da Intel mesmo assim.
