El Enclave seguro en los dispositivos Apple hay un coprocesador que actúa como administrador de claves. Los datos de acceso y seguridad encriptados se almacenan en la pieza de hardware que está aislada del procesador principal (CPU). Por ejemplo, contiene las comparaciones para los cálculos de Face ID y Touch ID en el iPhone. Secure Enclave de Apple no solo se usa en teléfonos inteligentes, sino también en iPads, Mac, Apple TV, Apple Watch y HomePods.
Capítulos de esta publicación:
Secure Enclave como coprocesador en el SoC
La seguridad de las plataformas Apple se logra, entre otras cosas, separando los distintos componentes entre sí. Hay varios coprocesadores ubicados lejos del procesador principal (CPU) en el llamado System on Chip (SoC). Esto también incluye Secure Enclave, que opera en este circuito integrado (IC) junto con procesadores de aplicaciones y otros componentes.
Más seguridad a través de procesos externalizados
Esta separación espacial y la colaboración indirecta iniciada solo por consultas explícitas dan como resultado el alto nivel de seguridad en los dispositivos Apple con el chip de seguridad. De esta forma, preserva la integridad de los procesos criptográficos aunque se haya manipulado el kernel del sistema. Esto hace que la lectura de Face ID, Touch ID u otras claves de seguridad sea extremadamente difícil o imposible. Y el acceso a otras claves y contraseñas solo es posible si la consulta de ID o contraseña correspondiente fue positiva.
Estos dispositivos Apple cuentan con Secure Enclave
Puede encontrar una descripción general actual de los dispositivos equipados con Secure Enclave en el correspondiente Guía de seguridad el sitio web de Apple. Los siguientes dispositivos se enumeran actualmente (a partir del 5 de agosto de 2020):
- iPhone 5s o más nuevo
- iPad Air o más reciente
- Computadoras Mac con un chip T1 o un chip de seguridad Apple T2
- Apple TV 4ta generación o más reciente
- Apple Watch Serie 1 o posterior
- HomePod
instrucciones: Restablecimiento de SMC en Mac con chip T2
¿Es el coprocesador 100% seguro?
Para muchas personas, las buenas condiciones de seguridad y privacidad de Apple son una razón para comprarlo y usarlo. No solo los usuarios privados, sino también los periodistas, las personas en países con regímenes totalitarios, etc., confían en la tecnología. Principalmente porque realmente tienes que tener el dispositivo en el sitio para los pocos posibles ataques (ver iPhone). Como iFun (aquí) y está en línea (aquí) han demostrado, el Enclave Seguro también puede verse comprometido de esta manera. Si los piratas informáticos tienen un iPhone de 2017 o anterior, la vulnerabilidad puede referirse a qué en este tuit descrito como "incomparable".
Ambas fuentes se refieren al equipo chino Pangu, que encontró una brecha de seguridad que no se puede reparar. Sin embargo, solo se ven afectados los dispositivos más antiguos que están equipados con el chip Bionic A7 a A11. De acuerdo con esto, los dispositivos que salieron al mercado a partir de 2018, por ejemplo, iPhone XS (Max) y iPhone XR o los modelos más jóvenes, no son vulnerables. Sin embargo, no existe un peligro grave incluso si utiliza un dispositivo Apple "antiguo". "Una información que está dirigida principalmente a activistas, periodistas y usuarios de iPhone en regímenes totalitarios.", dice iFun.
Resumen sobre el tema
A pesar del informe de una vulnerabilidad de seguridad en una versión anterior del hardware de Apple, se puede decir en resumen que Secure Enclave garantiza un alto nivel de seguridad en los dispositivos respectivos. En cooperación con los modernos procesadores A, los chips T2 y otros coprocesadores, el "enclave seguro" es responsable de garantizar que el iPhone, iPad, Mac, iMac, MacBook, Apple Watch y compañía no solo sean rápidos, sino que también tengan privacidad. trabaja con cuidado. Cuanto más complejo es un sistema, más probable es que haya una puerta de enlace, pero en este caso solo en forma de una puerta trasera oculta a la que no se puede acceder de forma remota. Otto-Normal-User y también otros usuarios apenas tienen que preocuparse.
Mis consejos y trucos sobre tecnología y Apple
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.