Apple несподівано підвищила безпеку пристроїв - апаратне оновлення торкнулося і старих чіпів

Apple несподівано підвищила безпеку пристроїв - апаратне оновлення торкнулося і старих чіпів

Згідно з документами служби підтримки Apple, компанія внесла незвичайні апаратні зміни в чіпсети A12, A13 і S5 восени 2020 року. Метою цих змін стало оновлення компонента Secure Storage, який зберігає конфіденційні біометричні дані для ідентифікації користувача, оброблювані співпроцесором Secure Enclave.


Інформація про зміни була виявлена користувачем Twitter Andraw Pantyukhin. Він зауважив, що продукти на базі чіпів A12, A13 і S5, представлені починаючи з осені 2020 року, містять компонент Secure Storage другого покоління, тоді як більш ранні продукти на цих чіпсетах мають у своєму розпорядженні Secure Storage першої ітерації. Таким чином, базовий iPad восьмого покоління, Apple Watch SE і HomePod mini отримали новий Secure Storage, на відміну від більш ранніх пристроїв на базі тих же чіпів.


Однак у документі є ряд неточностей. Наприклад, незважаючи на те, що Apple повідомила, що новий Secure Storage отримали всі пристрої, представлені восени 2020 року або пізніше, останнім пристроєм на базі A13 став iPhone SE, випущений навесні 2020 року. Швидше за все, оновлення отримали всі пристрої з чіпами A12, A13 і S5, які були виготовлені починаючи з осені минулого року. Тоді в цей список потрапляють ще й iPhone XR, iPhone 11, iPhone SE, iPad mini 5. Крім того, є згадки і про чіпа S4 з новим Secure Storage, проте єдиним пристроєм на його базі були Apple Watch Series 4, зняті з виробництва восени 2019 року.

Що стосується змін в Secure Storage другого покоління, то тепер код доступу користувача неможливо дізнатися за допомогою спроб розблокування, відправлених з джерела, відмінного від парного Secure Enclave. Якщо ліміт спроб введення пароля перевищено (для iPhone це 10 спроб), дані, захищені паролем, повністю і безповоротно видаляються компонентом Secure Storage. Говорячи простіше, Apple реалізувала захист від злому за допомогою спеціалізованих пристроїв для злому паролів, таких як GrayKey. Такі інструменти намагаються зламати iPhone, вводячи різні варіанти паролів нескінченну кількість разів, використовуючи експлойти, які допускають нескінченну кількість спроб введення неправильного пароля.

Це ще раз показує, наскільки Apple стурбована безпекою користувачів своєї продукції. Компанія визнала оновлення Secure Storage настільки важливим, що розгорнула його не тільки на новітніх пристроях на базі останніх платформ, але і замінила відповідний компонент в більш старих чіпах в середині їх життєвого циклу.

Image

Publish modules to the "offcanvas" position.