Apple의 보안 영토란 무엇이며 내 iPhone 또는 Mac을 어떻게 보호합니까?
Touch ID 또는 Face ID가있는 iPhone 및 Mac은 별도의 프로세서를 사용하여 생체 인식 정보를 처리합니다. 기본적으로 보안 컴퓨터는 그 자체로 전체 컴퓨터이며, 다양한 보안 기능을 제공합니다.
Secure Enclave는 나머지 장치와는 별도로 부팅됩니다. 자체 마이크로 커널을 실행합니다.이 마이크로 커널은 운영 체제 나 장치에서 실행중인 프로그램에서 직접 액세스 할 수 없습니다. 256MB 타원 곡선 개인 키를 저장하기 위해 독점적으로 사용되는 4MB의 플래시 가능 저장소가 있습니다. 이러한 키는 기기에 고유하며 클라우드와 동기화되지 않으며 기기의 기본 운영체제에서 직접 볼 수도 있습니다. 대신, 시스템은 Secure Enclave가 키를 사용하여 정보를 암호 해독하도록 요청합니다.
왜 보안 영토가 존재합니까??
Secure Enclave는 해커가 기기에 실제로 액세스하지 않고도 중요한 정보를 해독하는 것을 매우 어렵게 만듭니다. Secure Enclave는 별도의 시스템이기 때문에 기본 운영 체제에서 실제로 해독 키를 볼 수 없기 때문에 적절한 권한없이 데이터를 해독하는 것은 대단히 어렵습니다..
생체 인식 정보 자체는 보안 영토에 저장되지 않습니다. 4MB는 모든 데이터에 필요한 저장 공간이 충분하지 않습니다. 대신 Enclave는 해당 생체 인식 데이터를 잠그는 데 사용되는 암호화 키를 저장합니다..
타사 프로그램은 데이터를 잠그기 위해 영토 내에 키를 생성하고 저장할 수도 있지만 앱을 잠글 수 있습니다. 열쇠 자체에 접근 할 수 없다.. 대신, 응용 프로그램은 Secure Enclave가 데이터를 암호화하고 해독하도록 요청합니다. 즉, 영토를 사용하여 암호화 된 정보는 다른 장치에서 해독하기가 매우 어렵습니다..
개발자를위한 Apple의 설명서를 인용하려면 다음을 수행하십시오.
Secure Enclave에 개인 키를 저장하면 실제로 키를 처리하지 않으므로 키가 손상되지 않습니다. 대신 Secure Enclave가 키를 생성하고 안전하게 저장하고 작업을 수행하도록 지시합니다. 암호화 된 데이터 또는 암호화 서명 확인 결과와 같은 이러한 작업의 출력 만받습니다..
또한 Secure Enclave가 다른 장치에서 키를 가져올 수 없다는 점도 중요합니다. 키를 로컬로 생성하고 사용하도록 독점적으로 설계되었습니다. 이로 인해 모든 장치 (장치가 생성 된 장치)의 정보를 해독하는 것이 매우 어려워집니다..
잠깐, 보안 영토가 해킹당한 건 아니 었어??
보안 영토는 정교한 설정이며 해커의 삶을 매우 어렵게 만듭니다. 하지만 완벽한 보안과 같은 것은 없습니다. 누군가가 결국이 모든 것을 손상시킬 것이라고 가정하는 것이 합리적입니다..
2017 년 여름, 열광적 인 해커들은 보안 영토의 펌웨어를 해독하여 잠재적으로 영토가 어떻게 작동하는지에 대한 통찰력을 제공 할 수 있다고 밝혔습니다. 우리는 애플이 누출이 발생하지 않았 으면 좋겠다고 생각하지만, 해커들이 아직 고립 된 암호화 키를 검색하는 방법을 찾지 못했다는 점은 주목할 만하다 : 그들은 펌웨어 자체를 해독했을 뿐이다.
Mac을 판매하기 전에 영토를 청소하십시오.
iPhone에서 Secure Enclave의 키는 초기화를 수행 할 때 지워집니다. 이론적으로는 macOS를 재설치 할 때도 지워 져야하지만 공식 macOS 설치 프로그램 외에 다른 것을 사용했다면 Mac에서 Secure Enclave를 지우는 것이 좋습니다.