Alcuni considerano il Mac come un sistema uguale a quello dei PC muniti di Windows. Eppure delle differenze sostanziali ci sono. Fra queste la più importante che possiamo trovare è proprio il Secure Enclave.
Apple Secure Enclave
Prima di tutto, cos’è il Secure Enclave? Si tratta d’una parte del nostro sistema Apple (iPhone, iPad, iMac o MacBook) che ha un chipset a sé stante, che funziona come un computer in proprio. Esatto: un PC nel PC. Il Secure Enclave è fatto appositamente per memorizzare tutte le informazioni riguardanti le nostre impronte digitali, tratti facciali o tutto ciò che riguarda le Apps compatibili.
Il Secure Enclave ha 4Mb di memoria disponibile, come tale non può memorizzare le immagini e le scansioni che riguardano impronte e volti, ma piuttosto memorizza le “chiavi” usate per decriptare queste informazioni.
Nessun programma – nemmeno il sistema operativo stesso come iOS o MacOS – ha l’autorizzazione ad entrare senza richiesta. Ogni operazione va autorizzata espressivamente da Enclave, il quale dopo aver controllato la legittimità della richiesta, da il via libera al programma di procurarsi la chiave di decriptazione.
La chiave stessa non rimane in memoria, va sempre richiesta ogni volta all’Enclave. Noi non sentiamo alcun ritardo in ambito proprio perché Secure Enclave ha un processore tutto suo.
In un certo senso, Enclave è il sistema che ha reso l’Apple famosa per la sua sicurezza. Solo un evento in tutti questi anni ha messo in leggero pericolo Enclave, quando degli Hacker sono riusciti a decriptare il Firmware del sistema.
Ma non è servito comunque a niente visto che questo non da alcun modo d’estrarre le chiavi di sicurezza memorizzate in Enclave. Al giorno d’oggi, è ancora inviolato.
Noi come utenti non possiamo perciò interagire con Enclave, non possiamo veramente usare quei 4Mb disposti per Enclave, ma l’uso che ne fa è più che vitale.
Ricordatevi perciò che quando state vendendo o regalando il vostro sistema Apple (Cellulare, Tablet o PC che sia) d’effettuare un reset alle impostazioni di fabbrica. Questo ripulire anche la memoria di Enclave, che altrimenti contiene tutte le vostre informazioni per l’accesso a praticamente tutto.
