Tinjauan keamanan perangkat keras
Agar aman, perangkat lunak harus berada di perangkat keras yang memiliki keamanan internal. Oleh karena itu, perangkat Apple—yang menjalankan iOS, iPadOS, macOS, tvOS, dan watchOS—memiliki kemampuan keamanan yang dirancang ke dalam silikon. Kemampuan ini termasuk CPU yang menenagai fitur keamanan sistem, serta silicon tambahan yang didedikasikan untuk fungsi keamanan. Perangkat keras khusus keamanan mengikuti prinsip dukungan fungsi yang didefinisikan secara terbatas dan rahasia untuk meminimalisasi area serangan. Salah satu komponennya adalah ROM boot, yang membuat akar kepercayaan perangkat keras untuk boot aman, mesin AES khusus untuk enkripsi serta dekripsi yang efisien dan aman, serta Secure Enclave. Secure Enclave adalah komponen di sistem pada keping (SoC) Apple yang terdapat di semua perangkat iPhone, iPad, Apple Watch, Apple TV serta HomePod baru, dan di Mac dengan Apple silicon serta Mac dengan Keping Keamanan T2 Apple. Secure Enclave sendiri mengikuti prinsip rancangan yang sama dengan SoC, berisi ROM boot dan mesin AES diskretnya sendiri. Secure Enclave juga menyediakan landasan untuk pembuatan aman dan penyimpanan kunci yang penting untuk mengenkripsi data saat disimpan, dan melindungi serta mengevaluasi data biometrik untuk Face ID dan Touch ID.
Enkripsi penyimpanan harus bersifat cepat dan efisien. Pada saat yang bersamaan, enkripsi tidak dapat mengekspos data (atau materi kunci) yang digunakan untuk membuat hubungan kunci kriptografis. Mesin perangkat keras AES menyelesaikan masalah ini dengan melakukan enkripsi dan dekripsi sebaris yang cepat saat file ditulis atau dibaca. Saluran khusus dari Secure Enclave menyediakan materi kunci penting ke mesin AES tanpa mengekspos informasi ini ke Prosesor Aplikasi (atau CPU) atau keseluruhan sistem operasi. Ini membantu memastikan bahwa teknologi Perlindungan Data dan FileVault Apple melindungi file pengguna tanpa memaparkan kunci enkripsi jangka panjang.
Apple telah merancang boot aman untuk melindungi level terendah dari perangkat lunak agar tidak diubah dan untuk mengizinkan hanya perangkat lunak sistem operasi tepercaya dari Apple yang dimuat saat proses mulai. Boot aman dimulai di kode tetap yang disebut ROM Boot, yang dipasang pada saat SoC Apple dibuat dan disebut sebagai dasar kepercayaan perangkat keras. Di komputer Mac dengan keping T2, kepercayaan untuk boot aman macOS dimulai dengan keping T2. (Keping T2 dan Secure Enclave juga mengeksekusi proses boot amannya sendiri menggunakan ROM boot terpisah—ini adalah analog pasti mengenai bagaimana keping seri A, M1, dan M2 melakukan boot dengan aman.)
Secure Enclave juga memproses data wajah dan sidik jari dari sensor Face ID serta Touch ID di perangkat Apple. Hal ini memberikan pengesahan aman sambil menjaga data biometrik tetap pribadi dan aman. Ini juga memungkinkan pengguna untuk mendapatkan manfaat dari keamanan kode sandi dan kata sandi yang lebih panjang dan rumit dengan kenyamanan pengesahan cepat untuk akses atau pembelian di berbagai situasi.