Qu'est-ce que «l'Enclave sécurisé» d'Apple et comment protège-t-il mon iPhone ou mon Mac?
Les iPhones et les Mac avec Touch ID ou Face ID utilisent un processeur séparé pour gérer vos informations biométriques. Il s’appelle Secure Enclave, c’est en fait un ordinateur complet et offre de nombreuses fonctionnalités de sécurité..
Secure Enclave démarre séparément du reste de votre appareil. Il exécute son propre micro-noyau, qui n'est pas directement accessible par votre système d'exploitation ni par aucun programme exécuté sur votre appareil. Il y a 4 Mo de stockage flashable, qui est utilisé exclusivement pour stocker les clés privées à courbe elliptique 256 bits. Ces clés sont propres à votre appareil et ne sont jamais synchronisées avec le cloud, ni même visualisées directement par le système d'exploitation principal de votre appareil. Au lieu de cela, le système demande à Secure Enclave de déchiffrer les informations à l'aide des clés.
Pourquoi l'enclave sécurisée existe-t-elle??
Secure Enclave empêche les pirates informatiques de décrypter des informations sensibles sans accès physique à votre appareil. Parce que Secure Enclave est un système séparé et que votre système d'exploitation principal ne voit jamais les clés de déchiffrement, il est extrêmement difficile de déchiffrer vos données sans autorisation appropriée..
Il est à noter que vos informations biométriques ne sont pas stockées sur l’Enclave sécurisé; 4Mo n'est pas assez d'espace de stockage pour toutes ces données. Au lieu de cela, l’Enclave stocke les clés de cryptage utilisées pour verrouiller ces données biométriques..
Les programmes tiers peuvent également créer et stocker des clés dans l’enclave pour verrouiller les données, mais les applications ne jamais avoir accès aux clés elles-mêmes. Au lieu de cela, les applications demandent à Secure Enclave de chiffrer et de déchiffrer les données. Cela signifie que toute information chiffrée à l'aide de l'Enclave est incroyablement difficile à déchiffrer sur un autre appareil..
Pour citer la documentation d'Apple pour les développeurs:
Lorsque vous stockez une clé privée dans Secure Enclave, vous ne la manipulez jamais, ce qui rend la clé difficile à compromettre. Au lieu de cela, vous demandez à Secure Enclave de créer la clé, de la stocker en toute sécurité et d’exécuter des opérations sur celle-ci. Vous ne recevez que la sortie de ces opérations, telle que des données cryptées ou un résultat de vérification de signature cryptographique.
Il convient également de noter que Secure Enclave ne peut pas importer de clés à partir d'autres périphériques: il est conçu exclusivement pour créer et utiliser des clés localement. Cela rend très difficile le déchiffrement des informations sur un périphérique autre que celui sur lequel il a été créé..
Attendez, l'enclave sécurisé n'a pas été piraté?
Secure Enclave est une configuration complexe qui rend la vie très difficile aux pirates. Mais la sécurité parfaite n'existe pas, et il est raisonnable de supposer que quelqu'un finira par compromettre tout cela..
À l'été 2017, des pirates enthousiastes ont révélé qu'ils avaient réussi à déchiffrer le micrologiciel de Secure Enclave, leur permettant ainsi de mieux comprendre le fonctionnement de l'enclave. Nous sommes certains que Apple préférerait que cette fuite ne se soit pas produite, mais il convient de noter que les pirates n'ont pas encore trouvé le moyen de récupérer les clés de cryptage stockées sur l'enclave: ils ont uniquement décrypté le firmware lui-même..
Nettoyez l'enclave avant de vendre votre Mac
Les clés de l'enclave sécurisée de votre iPhone sont effacées lorsque vous effectuez une réinitialisation des paramètres d'usine. En théorie, ils devraient également être effacés lors de la réinstallation de macOS, mais Apple vous recommande d'effacer l'Enclave sécurisé sur votre Mac si vous avez utilisé autre chose que le programme d'installation officiel de macOS..