O que é o Enclave Seguro da Apple e como ele protege meu iPhone ou Mac?

iPhones e Macs com Touch ID ou Face ID usam um processador separado para lidar com suas informações biométricas. É chamado de Enclave Seguro, é basicamente um computador inteiro em si, e oferece uma variedade de recursos de segurança.

O Secure Enclave é inicializado separadamente do resto do seu dispositivo. Ele executa seu próprio microkernel, que não é diretamente acessível pelo seu sistema operacional ou por quaisquer programas em execução no seu dispositivo. Há 4 MB de armazenamento flashable, que é usado exclusivamente para armazenar chaves privadas de curva elíptica de 256 bits. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com a nuvem ou até mesmo vistas diretamente pelo sistema operacional principal do seu dispositivo. Em vez disso, o sistema pede ao Secure Enclave para descriptografar informações usando as chaves.

Por que o Enclave Seguro existe??

O Secure Enclave torna muito difícil para os hackers descriptografar informações confidenciais sem acesso físico ao seu dispositivo. Como o Secure Enclave é um sistema separado, e como seu sistema operacional primário nunca vê as chaves de descriptografia, é incrivelmente difícil descriptografar seus dados sem a devida autorização..

Vale a pena notar que a sua informação biométrica em si não é armazenada no Secure Enclave; 4 MB não é espaço de armazenamento suficiente para todos esses dados. Em vez disso, o Enclave armazena as chaves de criptografia usadas para bloquear esses dados biométricos.

Programas de terceiros também podem criar e armazenar chaves no enclave para bloquear dados, mas os aplicativos nunca tem acesso às próprias chaves. Em vez disso, os aplicativos fazem solicitações para o Secure Enclave criptografar e descriptografar dados. Isso significa que qualquer informação criptografada usando o Enclave é incrivelmente difícil de decifrar em qualquer outro dispositivo.

Para citar a documentação da Apple para desenvolvedores:

Quando você armazena uma chave privada no Secure Enclave, nunca manipula a chave, o que dificulta o comprometimento da chave. Em vez disso, você instrui o Secure Enclave a criar a chave, armazená-la com segurança e realizar operações com ela. Você recebe apenas a saída dessas operações, como dados criptografados ou um resultado de verificação de assinatura criptográfica.

Também é importante notar que o Secure Enclave não pode importar chaves de outros dispositivos: ele é projetado exclusivamente para criar e usar chaves localmente. Isso torna muito difícil descriptografar informações em qualquer dispositivo, exceto aquele em que foi criado.

Espere, não foi o Enclave Seguro Hackeado?

O Secure Enclave é uma configuração elaborada e dificulta muito a vida dos hackers. Mas não existe segurança perfeita, e é razoável supor que alguém comprometerá tudo isso eventualmente.

No verão de 2017, hackers entusiasmados revelaram que haviam conseguido descriptografar o firmware do Secure Enclave, potencialmente dando a eles uma ideia de como o enclave funciona. Temos certeza de que a Apple preferiria que esse vazamento não tivesse acontecido, mas é importante notar que os hackers ainda não encontraram uma maneira de recuperar as chaves de criptografia armazenadas no enclave: eles só descriptografaram o firmware em si..

Limpe o Enclave antes de vender o seu Mac

As chaves no Secure Enclave no seu iPhone são apagadas quando você realiza uma redefinição de fábrica. Em teoria, eles também devem ser limpos quando você reinstalar o macOS, mas a Apple recomenda que você limpe o Secure Enclave no seu Mac se você usou algo diferente do instalador oficial do macOS.