iPhones и Mac с Touch ID или Face ID използват отделен процесор, за да обработват вашата биометрична информация. Тя се нарича Secure Enclave, основно е цял компютър за себе си и предлага разнообразие от функции за сигурност.
Secure Enclave се стартира отделно от останалата част на устройството ви. Тя работи със собствен микрокенер, който не е директно достъпен от вашата операционна система или от програми, работещи на вашето устройство. Има 4MB флаш памет, която се използва изключително за съхранение на 256-битови лични ключове с елиптична крива. Тези клавиши са уникални за вашето устройство и никога не се синхронизират с облака или дори директно се виждат от основната операционна система на устройството ви. Вместо това, системата изисква Secure Enclave да декриптира информацията с помощта на клавишите.
Secure Enclave прави много трудно за хакерите да декриптират чувствителната информация без физически достъп до вашето устройство. Тъй като Secure Enclave е отделна система и тъй като основната ви операционна система в действителност никога не вижда ключовете за дешифриране, е невероятно трудно да декриптирате данните без подходящо разрешение.
Струва си да се отбележи, че самата биометрична информация не се съхранява на Secure Enclave; 4MB не е достатъчно място за съхранение на всички тези данни. Вместо това, Enclave съхранява кодиращите ключове, използвани за заключване на тези биометрични данни.
Програмите на трети страни могат също да създават и съхраняват ключове в анклава, за да блокират данните, а приложенията никога няма да имат достъп до самите ключове, Вместо това приложенията подават заявки за сигурна енклава да шифроват и декриптират данни. Това означава, че всяка информация, шифрована с помощта на Enclave, е изключително трудна за декриптиране на всяко друго устройство.
Да цитирате документацията на Apple за разработчиците:
Когато съхранявате частен ключ в Secure Enclave, никога всъщност не се справяте с ключа, което затруднява компрометирането на ключа. Вместо това инструктирайте Secure Enclave да създаде ключа, да го съхранява сигурно и да изпълнява операции с него. Получавате само резултатите от тези операции, като например кодирани данни или резултат от проверката на криптографския подпис.
Заслужава да се отбележи също така, че Secure Enclave не може да импортира ключове от други устройства: тя е предназначена изключително за създаване и използване на ключове локално. Това прави много трудно декриптирането на информацията на всяко устройство, а не на устройството, на което е създадено.
Secure Enclave е сложна настройка и прави живота много труден за хакерите. Но няма такова нещо като перфектна сигурност, и е разумно да се предположи, че някой ще компрометира всичко това в крайна сметка.
През лятото на 2017 г. ентусиазираните хакери разкриха, че са успели да декриптират фърмуера на Secure Enclave, което им дава възможност да разберат как работи анклавът. Сигурни сме, че Apple би предпочел това изтичане да не се е случило, но заслужава да се отбележи, че хакерите все още не са намерили начин да изтеглят криптиращите ключове, съхранявани в анклава: те са декриптирали само самия фърмуер.
Ключовете в защитната анклава на вашия iPhone се изтриват, когато извършите фабрично нулиране. Теоретично те трябва да бъдат изчистени, когато преинсталирате MacOS, но Apple препоръчва да изчистите Secure Enclave на вашия Mac, ако сте използвали нещо друго освен официалния инсталатор на MacOS.
