Apple повысила безопасность устройств - аппаратное обновление коснулось и старых чипов
Согласно документам службы поддержки Apple, компания внесла необычные аппаратные изменения в чипсеты A12, A13 и S5 осенью 2020 года. Целью этих изменений стало обновление компонента Secure Storage, который хранит конфиденциальные биометрические данные для идентификации пользователя, обрабатываемые сопроцессором Secure Enclave.
Информация об изменениях была обнаружена пользователем Twitter Andraw Pantyukhin. Он заметил, что продукты на базе чипов A12, A13 и S5, представленные начиная с осени 2020 года, содержат компонент Secure Storage второго поколения, в то время как более ранние продукты на этих чипсетах располагают Secure Storage первой итерации. Таким образом, базовый iPad восьмого поколения, Apple Watch SE и HomePod mini получили новый Secure Storage, в отличие от более ранних устройств на базе тех же чипов.
Однако в документе есть ряд неточностей. Например, несмотря на то, что Apple сообщила, что новый Secure Storage получили все устройства, представленные осенью 2020 года или позже, последним устройством на базе A13 стал iPhone SE, выпущенный весной 2020 года. Скорее всего, обновление получили все устройства с чипами A12, A13 и S5, которые были изготовлены начиная с осени прошлого года. Тогда в этот список попадают еще и iPhone XR, iPhone 11, iPhone SE, iPad mini 5. Кроме того, есть упоминания и о чипе S4 с новым Secure Storage, однако единственным устройством на его базе были Apple Watch Series 4, снятые с производства осенью 2019 года.
Что касается изменений в Secure Storage второго поколения, то теперь код доступа пользователя невозможно узнать с помощью попыток разблокировки, отправленных из источника, отличного от парного Secure Enclave. Если лимит попыток ввода пароля превышен (для iPhone это 10 попыток), данные, защищенные паролем, полностью и безвозвратно удаляются компонентом Secure Storage. Говоря проще, Apple реализовала защиту от взлома с помощью специализированных устройств для взлома паролей, таких как GrayKey. Такие инструменты пытаются взломать iPhone, вводя различные варианты паролей бесконечное количество раз, используя эксплойты, которые допускают бесконечное количество попыток ввода неверного пароля.
Это еще раз показывает, насколько Apple обеспокоена безопасностью пользователей своей продукции. Компания сочла обновление Secure Storage настолько важным, что развернула его не только на новейших устройствах на базе последних платформ, но и заменила соответствующий компонент в более старых чипах в средине их жизненного цикла.