Apple повысила безопасность старых процессоров iPhone и Apple Watch осенью 2020 года

Apple повысила безопасность старых процессоров iPhone и Apple Watch осенью 2020 года

Документ службы поддержки Apple показал, что прошлой осенью Apple внесла очень редкие изменения в производство своих процессоров A12 и S5. По данным компании, Apple обновила Secure Enclave в этих процессорах до версии второго поколения компонента Storage осенью 2020 года.

Для тех, кто не знаком, Secure Enclave — это сопроцессор безопасности, включенный почти в каждое устройство Apple, чтобы обеспечить дополнительный уровень безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступными только для Secure Enclave. Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, Apple Pay и Touch ID / Face ID.

Конкретное изменение Apple здесь относится к компоненту безопасного хранения, в котором эти данные хранятся в безопасном анклаве Apple.

Обсуждаемое изменение было впервые замечено Андрей Пантюхин в Twitter. Цитируемый документ поддержки, похоже, последний раз обновлялся в феврале, но до сих пор это изменение оставалось незамеченным. Apple говорит:

Примечание. Продукты A12, A13, S4 и S5, впервые выпущенные осенью 2020 г., содержат компонент безопасного хранения 2-го поколения; в то время как более ранние продукты, основанные на этих SoC, имеют компонент безопасного хранения 1-го поколения.

По-видимому, это означает, что следующие продукты оснащены Secure Enclave второго поколения, несмотря на отсутствие новейших процессоров A14 и S6:

HomePod mini — процессор S5 и компонент Secure Storage 2-го поколения Apple Watch SE — процессор S5 и компонент Secure Storage 2-го поколения iPad (8-го поколения) — процессор A12 и компонент Secure Storage 2-го поколения

Однако есть несколько проблем с формулировкой Apple в этом документе поддержки. Например, не было устройства с процессором A13 внутри, которое «впервые было выпущено осенью 2020 года». Также не было устройства с процессором S4, которое «впервые было выпущено осенью 2020 года». Фактически, Apple Watch Series 4 были единственным устройством с процессором S4, и он был снят с производства до того, как компонент Secure Storage был обновлен до второго поколения.

Устройства, впервые выпущенные осенью 2020 года или позже, оснащены компонентом безопасного хранения 2-го поколения. Компонент безопасного хранения 2-го поколения добавляет ящики для счетчиков. В каждом сейфе счетчика хранится 128-битная соль, 128-битный верификатор кода доступа, 8-битный счетчик и 8-битное максимальное значение попытки. Доступ к сейфам счетчиков осуществляется по зашифрованному протоколу с проверкой подлинности.

Документ поддержки Apple подразумевает, что продукты, выпущенные до осени 2020 года с этими чипами, даже если они все еще продаются Apple, по-прежнему используют компонент Secure Storage первого поколения. Сюда входят iPhone XR и iPad mini 5, оба на базе A12, а также iPhone SE и iPhone 11 на базе A13.

Не похоже, что Apple перевела эти продукты на новый компонент Secure Storage, даже если они производятся недавно. Также неясно, сколько единиц этих устройств Apple все еще производит по сравнению с продажами, которые она уже произвела.

Документ поддержки Apple здесь довольно запутанный, но что действительно имеет смысл, так это то, что HomePod mini, Apple Watch SE и iPad 8, несмотря на то, что они используют более старые процессоры Apple, по-прежнему используют новейшую технологию Secure Enclave.

Соцсети