Visão geral da segurança do hardware
Para que o software seja seguro, ele deve estar em um hardware com segurança integrada. É por isso que dispositivos Apple — iOS, iPadOS, macOS, tvOS, watchOS e visionOS — têm capacidades de segurança projetadas no silício. Essas capacidades incluem uma CPU que fornece recursos de segurança do sistema, além de silício adicional dedicado a funções de segurança. O hardware com enfoque em segurança segue o princípio de oferecer suporte a funções definidas de maneira limitada e discreta para minimizar a superfície de ataque. Esses componentes incluem uma ROM de inicialização que forma uma raiz de confiança de hardware para a inicialização segura, mecanismos AES dedicados para criptografia e descriptografia eficientes e seguras, e um Secure Enclave. O Secure Enclave é um componente no sistema no chip (SoC) da Apple, incluído em todos os dispositivos iPhone, iPad, Apple TV, Apple Watch, Apple Vision Pro e HomePod recentes, além de computadores Mac com Apple Silicon e naqueles com o chip Apple T2 Security. O Secure Enclave em si segue os mesmos princípios de design do SoC, contendo sua própria ROM de inicialização discreta e mecanismo AES. O Secure Enclave também fornece a fundação para gerar e armazenar com segurança as chaves necessárias para criptografar os dados em repouso, além de proteger e avaliar os dados biométricos do Optic ID, Face ID e Touch ID.
A criptografia do armazenamento deve ser rápida e eficiente. Ao mesmo tempo, ela não pode expor os dados (ou materiais de criação de chaves) usados para estabelecer os relacionamentos de chaves criptográficas. O mecanismo de hardware do AES resolve esse problema ao realizar uma rápida criptografia e descriptografia em linha, conforme os arquivos são gravados ou lidos. Um canal especial para o Secure Enclave oferece os materiais de criação de chaves necessários para o mecanismo AES sem expor essas informações ao Processador de Aplicativos (ou CPU) ou ao sistema operacional no geral. Isso ajuda a garantir que as tecnologias de Proteção de Dados e do FileVault da Apple protejam os arquivos de usuários sem expor chaves de criptografia de vida longa.
A Apple projetou a inicialização segura para proteger os níveis mais baixos do software contra a adulteração e para permitir que apenas o software confiável do sistema operacional da Apple seja carregado durante a inicialização. A inicialização segura começa no código imutável chamado de ROM de Inicialização que é colocado durante a fabricação do SoC da Apple e conhecido como raiz de confiança do hardware. Em um Mac com um chip T2, a confiança da inicialização segura do macOS começa com o T2. (O chip T2 e o Secure Enclave também usam as próprias ROMs de inicialização para executar seus processos de inicialização segura — de maneira exatamente análoga à inicialização segura dos chips das séries A e M.)
O Secure Enclave também processa os dados de olho, rosto e impressão digital dos sensores de Optic ID, Face ID e Touch ID em dispositivos Apple. Isso fornece uma autenticação segura ao mesmo tempo que mantém os dados biométricos do usuário privados e seguros. Isso também permite que usuários se beneficiem da segurança de códigos e senhas mais longos e complexos e, em muitos casos, com a conveniência de uma autenticação ágil para acesso ou compras.