蘋果的“安全飛地”是什麼?它如何保護我的iphone或mac?
帶有觸控ID或人臉ID的iPhone和Mac使用單獨的處理器來處理您的生物特徵資訊。它被稱為安全飛地,它基本上是一個完整的計算機本身,它提供了各種安全功能。
Secure Enclave將與裝置的其他部分分開引導。它執行自己的微核心,作業系統或裝置上執行的任何程式都無法直接訪問它。有4MB的快閃記憶體,專門用來儲存256位橢圓曲線私鑰。這些金鑰對於您的裝置來說是唯一的,並且永遠不會同步到雲,甚至不會被您的裝置的主作業系統直接看到。相反,系統要求安全Enclave使用金鑰解密資訊。
為什麼存在安全飛地?
安全飛地使得駭客很難在沒有物理訪問您的裝置的情況下解密敏感資訊。因為secureenclave是一個獨立的系統,而且您的主作業系統從來沒有真正看到解密金鑰,所以在沒有適當授權的情況下解密資料非常困難。
值得注意的是,您的生物特徵資訊本身並沒有儲存在安全的Enclave上;4MB的儲存空間不足以儲存所有這些資料。相反,Enclave儲存用於鎖定生物特徵資料的加密金鑰。
第三方程式也可以在飛地中建立和儲存金鑰以鎖定資料,但應用程式本身從未訪問過金鑰。相反,應用程式請求安全飛地加密和解密資料。這意味著使用飛地加密的任何資訊都難以在任何其他裝置上解密。
引用蘋果為開發者提供的文件:
When you store a private key in the Secure Enclave, you never actually handle the key, making it difficult for the key to become compromised. Instead, you instruct the Secure Enclave to create the key, securely store it, and perform operati*** with it. You receive only the output of these operati***, such as encrypted data or a cryptographic signature verification outcome.
另外值得注意的是,secureenclave不能從其他裝置匯入金鑰:它專門設計用於在本地建立和使用金鑰。這使得解密任何裝置上的資訊非常困難,但建立資訊的裝置除外。
等等,安全飛地不是被黑了嗎?
安全飛地是一個精心設計的設定,使駭客的生活非常困難。但沒有完美的安全感,我們有理由認為最終會有人破壞這一切。
2017年夏天,熱心駭客透露,他們成功解密了安全飛地的韌體,這可能讓他們瞭解飛地是如何運作的。我們確信蘋果希望沒有發生這種洩露,但值得注意的是,駭客們還沒有找到一種方法來檢索飛地上儲存的加密金鑰:他們只是解密韌體本身。
在賣掉你的mac電腦之前先清理一下飛地
相關:如何清除MacBook的觸控欄和安全飛地資料
當您執行出廠重置時,iPhone上安全Enclave中的金鑰將被擦除。理論上,當你重新安裝macOS時,它們也應該被清除,但是蘋果建議如果你使用的不是官方macOS安裝程式,就清除Mac上的安全飛地。
- 發表於 2021-04-06 20:31
- 閱讀 ( 42 )
- 分類:網際網路
你可能感興趣的文章
蘋果的“發現我的應用”很快就會提醒你注意跟蹤者
如果你曾經丟失過你的蘋果裝置,那麼你對Find My app非常熟悉。下一個iOS更新將新增更多的功能。 ...
現在是2018年,蘋果音樂仍然存在icloud問題
當蘋果音樂(Apple Music)出現在現場時,許多使用者指責蘋果公司為了支援基於雲端計算的iCloud音樂庫而刪除了本地音樂庫,這是越界之舉。 ...
蘋果支付比你想象的更安全:5個事實來證明
... 什麼是蘋果支付(apple pay)? ...
ios 13中的“查詢我的”應用程式是什麼?你需要知道的一切
...Find My iPhone和Find My Friends結合起來,你會得到什麼?根據蘋果公司的說法,你會得到一個很有用的功能,但標題卻很尷尬:iOS13中新推出的Find My app提供了一個簡單的介面,可以讓你定位朋友、家人和蘋果裝置。 ...
applecare保修:您有哪些選擇,值得嗎?
當你購買蘋果產品時,你可能會看到一個購買AppleCare+的報價。蘋果的官方保修可以讓人心平氣和,但對於一款已經很貴的裝置來說,額外的費用值得嗎? ...
apple id常見問題解答:10個最常見的問題和解答
... 什麼是蘋果id,為什麼我需要一個(apple id and why do i need one)? ...
17基本macos術語及其含義
你是Mac使用者嗎?無論是新手還是老手,你都有很多蘋果特有的詞彙表需要學習和掌握。不過別擔心,也沒那麼難。(如果你有一部iPhone,你已經成功了一半!) ...
蘋果的imessage是安全的…除非你啟用了icloud
蘋果的iMessage服務使用安全的端到端加密。這確保只有你和你談話的人才能看到你的資訊。但是iMessage有一個很大的隱私漏洞,它叫iCloud。這是你需要知道的。 imessage使用端到端加密來發送和接收訊息 蘋果iPhone、iPad和Mac的iMe...
蘋果的m1晶片是什麼?
2020年6月,蘋果宣佈打算放棄英特爾,轉而進軍Mac系列。M1是第一款基於ARM的定製片上系統(SoC),由蘋果公司從頭開始設計。以下是您需要了解的蘋果定製矽。 什麼是m1晶片(the m1 chip)? M1是蘋果公司第一款用於Mac電腦系列的...
蘋果mfi認證是什麼意思?
...以下是MFi認證的含義以及您想要它的原因。 mfi認證是“蘋果稅” 當然,很多iPhone、iPad和Mac配件都很貴。不管是什麼原因,你不應該為你的蘋果裝置購買超便宜的未經認證的電纜和配件,因為最終,它們可能會比價格過高的替...
