Apa itu “Enklave Aman” Apple, Dan Bagaimana Cara Melindungi iPhone atau Mac Saya?
iPhone dan Mac dengan Touch ID atau Face ID menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Secure Enclave, pada dasarnya seluruh komputer itu sendiri, dan ia menawarkan berbagai fitur keamanan.
Secure Enclave melakukan booting secara terpisah dari perangkat Anda yang lain. Ini menjalankan microkernel sendiri, yang tidak dapat diakses secara langsung oleh sistem operasi Anda atau program apa pun yang berjalan pada perangkat Anda. Ada 4MB penyimpanan flashable, yang digunakan secara eksklusif untuk menyimpan 256-bit kunci pribadi kurva eliptik. Kunci-kunci ini unik untuk perangkat Anda, dan tidak pernah disinkronkan ke cloud atau bahkan langsung dilihat oleh sistem operasi utama perangkat Anda. Sebagai gantinya, sistem meminta Enklave Aman untuk mendekripsi informasi menggunakan kunci.
Mengapa Enklave Aman Ada?
Secure Enclave menyulitkan peretas untuk mendekripsi informasi sensitif tanpa akses fisik ke perangkat Anda. Karena Enklave Aman adalah sistem yang terpisah, dan karena sistem operasi utama Anda tidak pernah benar-benar melihat kunci dekripsi, sangat sulit untuk mendekripsi data Anda tanpa otorisasi yang tepat.
Perlu dicatat bahwa informasi biometrik Anda sendiri tidak disimpan di Enklave Aman; 4MB tidak cukup ruang penyimpanan untuk semua data itu. Sebagai gantinya, Enclave menyimpan kunci enkripsi yang digunakan untuk mengunci data biometrik itu.
Program pihak ketiga juga dapat membuat dan menyimpan kunci di kantong untuk mengunci data selain aplikasi tidak pernah memiliki akses ke kunci itu sendiri. Sebagai gantinya, aplikasi membuat permintaan untuk Enklave Aman untuk mengenkripsi dan mendekripsi data. Ini berarti setiap informasi yang dienkripsi menggunakan Enclave sangat sulit untuk didekripsi pada perangkat lain.
Mengutip dokumentasi Apple untuk pengembang:
Ketika Anda menyimpan kunci pribadi di Enklave Aman, Anda tidak pernah benar-benar menangani kunci tersebut, sehingga menyulitkan kunci untuk dikompromikan. Sebagai gantinya, Anda menginstruksikan Enklave Aman untuk membuat kunci, menyimpannya dengan aman, dan melakukan operasi dengannya. Anda hanya menerima output dari operasi ini, seperti data terenkripsi atau hasil verifikasi tanda tangan kriptografis.
Perlu juga dicatat bahwa Enklave Aman tidak dapat mengimpor kunci dari perangkat lain: ini dirancang khusus untuk membuat dan menggunakan kunci secara lokal. Ini membuatnya sangat sulit untuk mendekripsi informasi pada perangkat apa pun kecuali yang dibuatnya.
Tunggu, Bukankah Enklave Aman Diretas?
Enklave Aman adalah pengaturan yang rumit, dan membuat hidup sangat sulit bagi peretas. Tetapi tidak ada yang namanya keamanan sempurna, dan masuk akal untuk mengasumsikan seseorang pada akhirnya akan berkompromi dengan semua ini.
Pada musim panas 2017, peretas yang antusias mengungkapkan bahwa mereka berhasil mendekripsi firmware dari Enklave Aman, yang berpotensi memberi mereka wawasan tentang cara kerja enklave. Kami yakin Apple lebih suka kebocoran ini tidak terjadi, tetapi patut dicatat bahwa peretas belum menemukan cara untuk mengambil kunci enkripsi yang tersimpan di kantong: mereka hanya mendekripsi firmware itu sendiri.
Bersihkan Enklave Sebelum Menjual Mac Anda
Kunci di Enklave Aman di iPhone Anda dihapus ketika Anda melakukan reset pabrik. Secara teori mereka juga harus dihapus ketika Anda menginstal ulang macOS, tetapi Apple menyarankan Anda menghapus Secure Enclave di Mac Anda jika Anda menggunakan apa pun kecuali penginstal macOS resmi.