Phần mềm bảo mật của Apple là gì, và nó bảo vệ iPhone hoặc máy Mac của tôi như thế nào?
iPhone và máy Mac có Touch ID hoặc Face ID sử dụng bộ xử lý riêng để xử lý thông tin sinh trắc học của bạn. Nó được gọi là Secure Eniances, về cơ bản nó là toàn bộ máy tính và nó cung cấp nhiều tính năng bảo mật.
Secure Eniances khởi động riêng biệt với phần còn lại của thiết bị. Nó chạy vi nhân riêng của nó, hệ điều hành của bạn hoặc bất kỳ chương trình nào chạy trên thiết bị của bạn không thể truy cập trực tiếp. Có 4 MB dung lượng lưu trữ có thể flash, được sử dụng riêng để lưu trữ khóa riêng đường cong elip 256 bit. Các phím này là duy nhất cho thiết bị của bạn và không bao giờ được đồng bộ hóa với đám mây hoặc thậm chí được hệ điều hành chính của thiết bị nhìn thấy trực tiếp. Thay vào đó, hệ thống yêu cầu Secure Eniances giải mã thông tin bằng các phím.
Tại sao các Eniances an toàn tồn tại?
Secure Eniances khiến tin tặc rất khó giải mã thông tin nhạy cảm mà không có quyền truy cập vật lý vào thiết bị của bạn. Bởi vì Secure Eniances là một hệ thống riêng biệt và vì hệ điều hành chính của bạn không bao giờ thực sự nhìn thấy các khóa giải mã, nên việc giải mã dữ liệu của bạn mà không có sự cho phép thích hợp là vô cùng khó khăn.
Điều đáng chú ý là bản thân thông tin sinh trắc học của bạn không được lưu trữ trên Secure Eniances; 4MB không đủ dung lượng lưu trữ cho tất cả dữ liệu đó. Thay vào đó, Eniances lưu trữ các khóa mã hóa được sử dụng để khóa dữ liệu sinh trắc học đó.
Các chương trình của bên thứ ba cũng có thể tạo và lưu trữ các khóa trong vùng kín để khóa dữ liệu nhưng các ứng dụng không bao giờ có quyền truy cập vào các phím. Thay vào đó, các ứng dụng đưa ra yêu cầu cho Secure Eniances để mã hóa và giải mã dữ liệu. Điều này có nghĩa là bất kỳ thông tin nào được mã hóa bằng Eniances đều cực kỳ khó giải mã trên bất kỳ thiết bị nào khác.
Để trích dẫn tài liệu của Apple cho các nhà phát triển:
Khi bạn lưu trữ khóa riêng tư trong Secure Eniances, bạn thực sự không bao giờ xử lý khóa, khiến cho khóa trở nên khó bị xâm phạm. Thay vào đó, bạn hướng dẫn Secure Eniances tạo khóa, lưu trữ an toàn và thực hiện các thao tác với nó. Bạn chỉ nhận được đầu ra của các hoạt động này, chẳng hạn như dữ liệu được mã hóa hoặc kết quả xác minh chữ ký mã hóa.
Cũng đáng lưu ý rằng Secure Eniances không thể nhập khóa từ các thiết bị khác: nó được thiết kế riêng để tạo và sử dụng khóa cục bộ. Điều này khiến cho việc giải mã thông tin trên bất kỳ thiết bị nào rất khó khăn, ngoại trừ thiết bị được tạo.
Đợi đã, không phải là Eniances an toàn bị hack?
Secure Eniances là một thiết lập phức tạp và làm cho cuộc sống rất khó khăn cho tin tặc. Nhưng không có thứ gọi là bảo mật hoàn hảo, và thật hợp lý khi cho rằng ai đó sẽ thỏa hiệp tất cả những điều này cuối cùng.
Vào mùa hè năm 2017, các tin tặc nhiệt tình tiết lộ rằng họ đã giải mã được phần sụn của Secure Eniances, có khả năng cung cấp cho họ cái nhìn sâu sắc về cách thức hoạt động của vỏ bọc. Chúng tôi chắc chắn rằng Apple sẽ thích sự rò rỉ này đã xảy ra, nhưng đáng chú ý là tin tặc vẫn chưa tìm được cách lấy lại các khóa mã hóa được lưu trữ trên vỏ bọc: chúng chỉ giải mã được phần sụn.
Dọn dẹp Eniances trước khi bán máy Mac của bạn
Các phím trong Secure Eniances trên iPhone của bạn sẽ bị xóa khi bạn thực hiện khôi phục cài đặt gốc. Về lý thuyết, chúng cũng sẽ bị xóa khi bạn cài đặt lại macOS, nhưng Apple khuyên bạn nên xóa Secure Eniances trên máy Mac của mình nếu bạn sử dụng bất cứ thứ gì trừ trình cài đặt macOS chính thức.