Descripción general de la seguridad del hardware
Para que el software sea seguro, debe basarse en un hardware que tenga seguridad integrada. Es por eso que los dispositivos Apple, que funcionan con iOS, iPadOS, macOS, tvOS y watchOS, tienen funcionalidades de seguridad integradas en el propio silicio. Entre ellas se incluye un CPU que impulsa las funcionalidades de seguridad del sistema, así como un silicio adicional dedicado a las funciones de seguridad. El hardware centrado en la seguridad sigue el principio de admitir funciones limitadas y definidas de forma discreta con la finalidad de minimizar la superficie de ataque. Estos componentes incluyen una ROM de arranque, que forma una raíz de confianza de hardware para un arranque seguro, motores AES dedicados para un encriptado y un desencriptado seguros y eficientes, y el Secure Enclave. El Secure Enclave es un componente del sistema en chip (SoC) incluido en todos los dispositivos iPhone, iPad, Apple Watch, Apple TV y HomePod recientes, así como en las computadoras Mac con Apple Chip y las que cuentan con el chip de seguridad T2 de Apple. El Secure Enclave en sí sigue el mismo principio de diseño que el SoC, que contiene su propia ROM de arranque discreta y su propio motor AES. El Secure Enclave también proporciona la base para la generación y el almacenamiento seguros de las claves necesarias para encriptar los datos en reposo, y protege y evalúa los datos biométricos de Face ID y Touch ID.
La encriptación de almacenamiento debe ser rápida y eficiente, pero al mismo tiempo no debe exponer los datos (o el material de codificación) que usa para establecer relaciones de claves criptográficas. El motor de hardware AES resuelve este problema al realizar encriptado y desencriptado rápidos en línea a medida que se escriben o leen archivos. Un canal especial del Secure Enclave proporciona el material de codificación necesario para el motor AES sin exponer esta información al procesador de aplicaciones (o CPU) o al sistema operativo en general. Esto ayuda a garantizar que la protección de datos de Apple y las tecnologías FileVault protejan los archivos de los usuarios sin exponer las claves de encriptación de larga duración.
Apple diseñó el arranque seguro para proteger los niveles más profundos del software contra la manipulación, y para permitir que sólo se cargue el software del sistema operativo de confianza de Apple durante el arranque. El arranque seguro comienza con el código inmutable llamado ROM de arranque, el cual se coloca durante la fabricación del SoC de Apple y se le conoce como la raíz de confianza del hardware. En computadoras Mac con el chip T2, la confianza del arranque seguro de macOS comienza con el chip T2 en sí (tanto el chip T2 como el Secure Enclave ejecutan sus propios procesos de arranque seguro utilizando sus propias ROM de arranque separadas; esto es un análogo exacto de cómo los chips M1, M2 y los de la serie A arrancan de forma segura).
El Secure Enclave también procesa datos faciales y de huellas dactilares de los sensores de Face ID y Touch ID en los dispositivos Apple. Esto proporciona una autenticación segura a la vez que mantiene la privacidad y la seguridad de los datos biométricos del usuario. Esto también permite a los usuarios beneficiarse de la seguridad de contar con contraseñas más largas y complejas junto con la conveniencia de una autenticación instantánea al acceder o comprar.