Apple'ın “Güvenli Yerleşimi” Nedir ve iPhone veya Mac'imi Nasıl Korur?
Dokunmatik Kimliği veya Yüz Kimliği olan iPhone'lar ve Mac'ler biyometrik bilgilerinizi kullanmak için ayrı bir işlemci kullanır. Buna Secure Enclave denir, temelde başlı başına bir bilgisayardır ve çeşitli güvenlik özellikleri sunar..
Secure Enclave, cihazınızın geri kalanından ayrı önyüklenir. İşletim sisteminiz veya cihazınızda çalışan herhangi bir program tarafından doğrudan erişilemeyen kendi mikro çekirdeğini çalıştırır. Sadece 256-bit eliptik eğri özel anahtarlarını saklamak için kullanılan 4 MB'lık flaş depolama alanı var. Bu tuşlar cihazınız için benzersizdir ve hiçbir zaman buluta senkronize edilmez veya doğrudan cihazınızın birincil işletim sistemi tarafından doğrudan görülür. Bunun yerine, sistem, tuşlarını kullanarak bilgilerin şifresini çözmek için Secure Enclave'dan ister..
Güvenli Enclave Neden Var??
Güvenli Enclave, korsanların cihazınıza fiziksel olarak erişmeden hassas bilgilerin şifresini çözmesini çok zorlaştırır. Secure Enclave ayrı bir sistem olduğundan ve birincil işletim sisteminiz şifre çözme anahtarlarını gerçekten göremediğinden, uygun yetkilendirme olmadan verilerinizin şifresini çözmek inanılmaz derecede zordur.
Biyometrik bilgilerinizin kendisinin Güvenli Enclave'da saklanmadığını belirtmeye değer; Tüm bu veriler için 4 MB yeterli depolama alanı yok. Bunun yerine, Enclave bu biyometrik verileri kilitlemek için kullanılan şifreleme anahtarlarını depolar..
Üçüncü taraf programları da verileri ancak uygulamaları kilitlemek için enklavda anahtarlar oluşturabilir ve saklayabilir anahtarlara kendileri asla erişemezler. Bunun yerine, uygulamalar Secure Enclave için verileri şifrelemek ve şifresini çözmek için istekte bulunur. Bu, Enclave kullanılarak şifrelenmiş herhangi bir bilginin başka bir cihazda şifresini çözmek için inanılmaz derecede zor olduğu anlamına gelir.
Apple'ın geliştiricilere yönelik belgelerini alıntılamak için:
Özel bir anahtarı Secure Enclave’de sakladığınızda, anahtarı gerçekten ele almazsınız, bu da anahtarın ele geçirilmesini zorlaştırır. Bunun yerine, Güvenli Enclave'a anahtarı oluşturma, güvenli bir şekilde kaydetme ve onunla işlem yapma talimatını verin. Şifreli veriler veya kriptografik imza doğrulama sonuçları gibi bu işlemlerin yalnızca çıktılarını alırsınız.
Secure Enclave'in diğer cihazlardan anahtar alamadığını da belirtmek gerekir: yalnızca anahtarları yerel olarak oluşturmak ve kullanmak için tasarlanmıştır. Bu, herhangi bir cihazdaki bilginin şifresini çözmeyi çok zorlaştırır, ancak bunun üzerine oluşturulmuştur..
Bekle, Güvenli Enclave Hacked değildi?
Güvenli Enclave ayrıntılı bir kurulumdur ve bilgisayar korsanları için hayatı çok zorlaştırır. Ancak, mükemmel güvenlik diye bir şey yoktur ve birinin sonunda tüm bunları tehlikeye atacaklarını varsaymak makul olur..
2017 yazında coşkulu bilgisayar korsanları, Güvenli Yerleşimin ürün yazılımının şifresini çözmeyi başardıklarını ve potansiyel olarak yerleşimin nasıl çalıştığını anlamalarını sağladıklarını açıkladılar. Apple'ın bu sızıntının gerçekleşmemesini tercih edeceğinden eminiz, ancak bilgisayar korsanlarının yerleşim biriminde depolanan şifreleme anahtarlarını almak için henüz bir yol bulamadıklarına dikkat çekiyor:.
Mac'inizi Satmadan Önce Yerleşimi Temizleme
Fabrika ayarlarına sıfırlama yaptığınızda iPhone'unuzdaki Secure Enclave tuşlarındaki tuşlar silinir. Teorik olarak, macOS'u yeniden taktığınızda da temizlenmeleri gerekir; ancak Apple, resmi macOS yükleyiciden başka bir şey kullandıysanız Mac'inizdeki Secure Enclave'ı temizlemenizi önerir.