Desde 2010, a Apple inclui processadores próprios em seus produtos — no início, faziam parte desse seleto grupo apenas iPhones e iPads (com o primeiro chip sendo o A4). Hoje, toda a linha de aparelhos da Maçã inclui um chip da Maçã (chamado genericamente de Apple Silicon), indo de dispositivos vestíveis (como os Apple Watches e os AirPods), até Macs (como o Mac Pro mais recente).
Além de possibilitar uma maior integração e otimização entre software e hardware, esses processadores também trazem algumas camadas de proteção proprietárias, que buscam deixar as informações dos usuários totalmente protegidas.
Um dos muitos elementos que fazem parte do chip — e que fica responsável pela segurança dos dados — é a chamada Secure Enclave. Nos parágrafos a seguir, vamos falar um pouco sobre como ela pode lhe proteger no uso diário dos seus dispositivos da Apple! 😉
Quais aparelhos da Apple possuem a Secure Enclave?
- iPhones: iPhone 5s e posteriores
- iPads: iPad Air e posteriores
- Macs: todos computadores equipados com Apple Silicon; Macs com processadores Intel que possuem o chip Apple T2; MacBooks Pro com Touch Bar e chip T1
- Apple Watches: Apple Watch Series 1 e posteriores
- Apple TVs: Apple TV HD e posteriores
- HomePods: HomePod e HomePod mini
O que é a Secure Enclave?
Segundo a empresa, trata-se de um subsistema integrado ao processador do aparelho, mas totalmente isolado dele. Isso permite que haja uma camada extra de proteção para manter os seus dados sensíveis ainda mais protegidos, mesmo quando ocorrer um comprometimento do kernel do processador de aplicativos, por exemplo.
A Secure Enclave é composta por uma ROM de inicialização (para que uma raiz de confiança de hardware seja estabelecida), um mecanismo AES para as operações criptográficas e a memória protegida.
As informações da Secure Enclave, apesar de não estarem em um armazenamento dedicado, estão em um mecanismo usado para armazená-las em uma espécie de local anexo, que é separado da memória flash usada pelo processador e pelo sistema operacional do dispositivo.
Um dos usos da Secure Enclave é no que diz respeito ao registro de biometrias dos recursos Face ID e Touch ID de iPhones, iPads e Macs. Durante o cadastramento da sua impressão digital ou da geometria do seu rosto, esse componente processa, criptografa e armazena os dados do modelo dentro dele.
Quando está na hora de fazer a correspondência (ou seja, quando você vai desbloquear o aparelho ou autenticar um pagamento do Apple Pay), a Secure Enclave faz a comparação dos dados de entrada do sensor biométrico com os modelos armazenados para determinar se o aparelho poderá ser desbloqueado ou para responder se a correspondência é totalmente válida.
A Secure Enclave é muito segura e evita que os seus dados mais sensíveis sejam expostos. Porém, conforme noticiamos aqui no MacMagazine em 2020, pesquisadores de segurança chineses descobriram um problema no controlador de memória TZ0, que gerencia o uso do processador do componente de segurança. Na época, também afirmamos que isso não deve ser motivo de alarde por parte dos usuários.
Há, é claro, muitos detalhes técnicos por trás de todo o processo de funcionamento desse componente. Mas já dá uma boa ideia de como a Maçã leva a segurança a sério, não é mesmo?! 😄
