iPhone dan Mac dengan Touch ID atau ID Wajah menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Enklave Aman, itu pada dasarnya seluruh komputer itu sendiri, dan ia menawarkan berbagai fitur keamanan.
Enklave Aman melakukan boot secara terpisah dari perangkat Anda yang lain. Ini menjalankan mikrokernel sendiri, yang tidak dapat diakses langsung oleh sistem operasi Anda atau program apa pun yang berjalan di perangkat Anda. Ada penyimpanan 4MB flashable, yang digunakan secara eksklusif untuk menyimpan kunci private curve eliptik 256-bit. Kunci ini unik untuk perangkat Anda, dan tidak pernah disinkronkan ke awan atau bahkan langsung dilihat oleh sistem operasi utama perangkat Anda. Sebaliknya, sistem meminta Enklave Aman untuk mendekripsi informasi menggunakan kunci.
Enklave Aman membuat sangat sulit bagi peretas untuk mendekripsi informasi sensitif tanpa akses fisik ke perangkat Anda. Karena Enklave Aman adalah sistem yang terpisah, dan karena sistem operasi utama Anda tidak pernah benar-benar melihat kunci dekripsi, sangat sulit untuk mendekripsi data Anda tanpa izin yang tepat.
Perlu dicatat bahwa informasi biometrik Anda sendiri tidak disimpan di Enklave Aman; 4MB tidak cukup ruang penyimpanan untuk semua data itu. Sebaliknya, Enclave menyimpan kunci enkripsi yang digunakan untuk mengunci data biometrik itu.
Program pihak ketiga juga dapat membuat dan menyimpan kunci di dalam enclave untuk mengunci data tetapi aplikasi tidak pernah memiliki akses ke kunci itu sendiri. Sebaliknya, aplikasi membuat permintaan untuk Enklave Aman untuk mengenkripsi dan mendekripsi data. Ini berarti informasi apa pun yang dienkripsi menggunakan Enclave sangat sulit didekripsi pada perangkat lain.
Untuk mengutip dokumentasi Apple untuk pengembang:
Saat Anda menyimpan kunci pribadi di Enklave Aman, Anda tidak pernah benar-benar menangani kunci, sehingga sulit bagi kunci untuk dikompromikan. Sebagai gantinya, Anda menginstruksikan Enklave Aman untuk membuat kunci, menyimpannya dengan aman, dan melakukan operasi dengannya. Anda hanya menerima output dari operasi ini, seperti data terenkripsi atau hasil verifikasi tanda tangan kriptografi.
Juga perlu diperhatikan bahwa Enklave Aman tidak dapat mengimpor kunci dari perangkat lain: perangkat ini dirancang secara eksklusif untuk membuat dan menggunakan kunci secara lokal. Hal ini membuat sangat sulit untuk mendekripsi informasi pada perangkat apa pun, tetapi yang membuatnya.
Enklave Aman adalah pengaturan yang rumit, dan membuat hidup sangat sulit bagi peretas. Tetapi tidak ada yang namanya keamanan sempurna, dan masuk akal untuk mengasumsikan bahwa seseorang akan mengkompromikan semua ini pada akhirnya.
Pada musim panas 2017, para peretas yang antusias mengungkapkan bahwa mereka berhasil mendekripsi firmware Enklave Aman, yang berpotensi memberi mereka wawasan tentang cara kerja enclave. Kami yakin Apple akan lebih memilih kebocoran ini tidak terjadi, tetapi perlu dicatat bahwa peretas belum menemukan cara untuk mengambil kunci enkripsi yang tersimpan di enclave: mereka hanya mendekripsi firmware itu sendiri.
Kunci dalam Enklave Aman di iPhone Anda dihapus ketika Anda melakukan reset pabrik. Secara teori mereka juga harus dibersihkan ketika Anda menginstal ulang macOS, tetapi Apple menyarankan Anda menghapus Enklave Aman pada Mac Anda jika Anda menggunakan apa pun kecuali pemasang macOS resmi.
