ما هو الآمان الآمن الخاص بشركة Apple ، وكيف يحمي جهاز iPhone أو Mac؟
تستخدم أجهزة iPhone و Macs المزودة بـ Touch ID أو Face ID معالجًا منفصلًا للتعامل مع معلوماتك الحيوية. يطلق عليه اسم Secure Enclave ، وهو عبارة عن جهاز كمبيوتر بالكامل في حد ذاته ، ويقدم مجموعة متنوعة من ميزات الأمان.
يقوم جهاز Secure Enclave بالتمهيد بشكل منفصل عن بقية جهازك. يدير ميكروهيرنل الخاصة به ، والتي لا يمكن الوصول إليها مباشرة عن طريق نظام التشغيل الخاص بك أو أي برامج تعمل على جهازك. هناك 4 ميغابايت من التخزين القابل للامتداد ، والذي يُستخدم حصريًا لتخزين مفاتيح خاصة منحنى إهليلجي 256 بت. هذه المفاتيح فريدة لجهازك ، ولا تتم مزامنتها أبدًا مع السحاب أو حتى تتم رؤيتها مباشرة من خلال نظام التشغيل الأساسي في جهازك. بدلاً من ذلك ، يطلب النظام من Enclave الآمن فك تشفير المعلومات باستخدام المفاتيح.
لماذا لا توجد منطقة آمنة?
يجعل Inclave من الصعب جدًا على المتسللين إلغاء تشفير المعلومات الحساسة دون الوصول الفعلي إلى جهازك. نظرًا لأن نظام Secure Enclave عبارة عن نظام منفصل ، ولأن نظام التشغيل الأساسي لديك لا يرى في الواقع مفاتيح فك التشفير ، فمن الصعب للغاية فك تشفير البيانات دون تفويض مناسب.
تجدر الإشارة إلى أن المعلومات الحيوية الخاصة بك في حد ذاتها لا يتم تخزينها في المنطقة الآمنة ؛ 4 ميغابايت ليست مساحة تخزين كافية لكل هذه البيانات. بدلا من ذلك ، تخزن Enclave مفاتيح التشفير المستخدمة لتأمين تلك البيانات البيومترية.
يمكن لبرامج الطرف الثالث أيضًا إنشاء وتخزين المفاتيح في الجيب لإغلاق البيانات ولكن التطبيقات لا يستطيع مطلقًا الوصول إلى المفاتيح بأنفسهم. بدلاً من ذلك ، تقدم التطبيقات طلبات من أجل Secure Enclave لتشفير وفك تشفير البيانات. وهذا يعني أن أي معلومات مشفرة باستخدام Enclave يصعب للغاية فك تشفيرها على أي جهاز آخر.
اقتباس وثائق Apple للمطورين:
عندما تقوم بتخزين مفتاح خاص في Enclave الآمن ، فإنك لن تعالج المفتاح فعليًا ، مما يجعل من الصعب على المفتاح اختراقه. بدلاً من ذلك ، تقوم بإرشاد Enclave الآمن لإنشاء المفتاح وتخزينه بأمان وتنفيذ العمليات معه. تتلقى فقط إخراج هذه العمليات ، مثل البيانات المشفرة أو نتيجة التحقق من توقيع التشفير.
تجدر الإشارة أيضًا إلى أن Secure Enclave لا يمكنه استيراد المفاتيح من الأجهزة الأخرى: فهو مصمم حصريًا لإنشاء واستخدام المفاتيح محليًا. هذا يجعل من الصعب للغاية فك تشفير المعلومات على أي جهاز ولكن ذلك الذي تم إنشاؤه.
انتظر ، لم يكن القرص الآمن مقتحم?
إن Secure Enclave عبارة عن إعداد متقن ، ويجعل الحياة صعبة للغاية على المتسللين. ولكن لا يوجد شيء كضمان تام ، ومن المنطقي أن نفترض أن شخصا ما سيعرض كل هذا للخطر في نهاية المطاف.
في صيف عام 2017 ، كشف المتسللون المتحمسين أنهم تمكنوا من فك تشفير البرامج الثابتة الخاصة بالشبكة الآمنة ، مما يمنحهم فكرة عن كيفية عمل الجيب. نحن على يقين من أن شركة Apple ستفضل عدم حدوث هذا التسرب ، ولكن من الجدير بالذكر أن الهاكرز لم يجدوا بعد طريقة لاسترداد مفاتيح التشفير المخزنة في الجيب: لقد قاموا فقط بفك تشفير البرامج الثابتة نفسها.
تنظيف خارج الجيب قبل بيع جهاز Mac الخاص بك
يتم مسح المفاتيح الموجودة في منطقة الأمان على iPhone عند إجراء إعادة ضبط المصنع. نظريًا ، يجب أن يتم مسحها أيضًا عند إعادة تثبيت نظام macOS ، ولكن تنصح Apple بإلغاء تحديد Encave الآمن على جهاز Mac إذا كنت تستخدم أي شيء غير مثبت MacOS الرسمي.