Proteção de dados do usuário diante de um ataque
Invasores que tentam extrair dados de usuários, normalmente usam várias técnicas diferentes: extração de dados criptografados para outro meio para ataque por força bruta, manipulação da versão do sistema operacional ou enfraquecimento da política de segurança no dispositivo para facilitar a invasão. O ataque aos dados em um dispositivo normalmente requer o uso de uma interface física para comunicação com o dispositivo, como Thunderbolt, Lightning ou USB‑C. Dispositivos Apple incluem recursos para impedir tais ataques.
Dispositivos Apple são compatíveis com uma tecnologia chamada Proteção de Chave Selada (SKP) que é projetada para garantir que materiais criptográficos sejam inutilizáveis quando fora do dispositivo, ou que é usada caso manipulações sejam feitas às versões do sistema operacional ou aos ajustes de segurança sem a devida autorização do usuário. Esse recurso não é fornecido pelo Secure Enclave; em vez disso, ele é amparado por registros de hardware que existem numa camada ainda mais baixa, para oferecer proteção adicional às chaves necessárias para descriptografar os dados de usuário independentemente do Secure Enclave.
A SKP está disponível apenas em dispositivos com os seguintes SoCs projetados pela Apple:
A11 ou posterior
S3 ou posterior
M1 ou posterior
Também é possível configurar os dispositivos iPad e iPhone para ativar conexões de dados apenas em condições mais prováveis que indiquem que o dispositivo ainda esteja sob o controle físico do proprietário autorizado.
Reinício Automático
O Reinício Automático é um mecanismo de segurança no iOS 18.1 e iPadOS 18.1 e posteriores que usa o Secure Enclave para monitorar os eventos de desbloqueio do dispositivo. Se um dispositivo permanece bloqueado por um período prolongado, ele reinicia automaticamente e passa do estado Depois do Primeiro Desbloqueio para o estado Antes do Primeiro Desbloqueio. Durante o reinício, o dispositivo purga as chaves de segurança confidenciais e os dados transitórios da memória.
Para oferecer controle adicional, em dispositivos com iOS 18.4 e iPadOS 18.4 ou posteriores, o ajuste IdleRebootAllowed permite que os administradores de gerenciamento de dispositivos ativem ou desativem o Reinício Automático. Com esse ajuste, os administradores podem se programar para ativar ou desativar o comportamento do Reinício Automático para alinhá‑lo aos protocolos de segurança e requisitos operacionais da organização.
Nota: o Reinício Automático é desativado por padrão em dispositivos supervisionados.
Embora o Reinício Automático aprimore a segurança, ele pode inadvertidamente fazer com que os dispositivos percam a conexão ao Wi‑Fi depois de reiniciar. Essa perda de conectividade pode interromper as operações de serviço de gerenciamento de dispositivos, especialmente em ambientes em que o acesso persistente à rede é crítico.