| 12 апр 2021 — 9:56 утра по тихоокеанскому времени
В документе поддержки Apple указано, что осенью прошлого года Apple внесла редкое изменение в производство своих процессоров A12 и S5. Согласно компании, осенью 2020 года Apple обновила Secure Enclave в этих процессорах до второго поколения компонента Secure Storage.
Для тех, кто не знаком с этим, Secure Enclave — это сопроцессор безопасности, встроенный почти во все устройства Apple, обеспечивающий дополнительный уровень защиты. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, шифруются случайными приватными ключами, доступ к которым имеет только Secure Enclave. Secure Enclave также отвечает за хранение ключей, управляющих конфиденциальными данными, такими как пароли, Apple Pay и Touch ID/Face ID.
Конкретное изменение Apple относится к компоненту Secure Storage, где эти данные хранятся в Secure Enclave от Apple.
Об изменении первым сообщил Эндрю Пантюхин в Twitter. Документ поддержки, на который приводится ссылка, похоже, был обновлен в феврале, но изменение до сих пор оставалось незамеченным. Apple заявляет:
Примечание: продукты A12, A13, S4 и S5, впервые выпущенные осенью 2020 года, имеют Secure Storage Component второго поколения; в то время как более ранние продукты на базе этих SoC имеют Secure Storage Component первого поколения.
Это, по-видимому, означает, что следующие продукты оснащены Secure Enclave второго поколения, несмотря на отсутствие новейших процессоров A14 и S6:
- HomePod mini – процессор S5 и Secure Storage Component второго поколения
- Apple Watch SE – процессор S5 и Secure Storage Component второго поколения
- iPad (8-го поколения) – процессор A12 и Secure Storage Component второго поколения
Однако в формулировке Apple в этом документе поддержки есть несколько неточностей. Например, не было устройств с процессором A13, которые были «впервые выпущены осенью 2020 года». Также не было устройств с процессором S4, которые были «впервые выпущены осенью 2020 года». Фактически, Apple Watch Series 4 были единственным устройством с процессором S4, и они были сняты с производства до обновления Secure Storage Component до второго поколения.
Устройства, впервые выпущенные осенью 2020 года или позже, оснащены Secure Storage Component второго поколения. Secure Storage Component второго поколения добавляет счетчиковые ячейки. Каждая счетчиковая ячейка хранит 128-битный соль, 128-битный верификатор пароля, 8-битный счетчик и 8-битное значение максимального количества попыток. Доступ к счетчиковым ячейкам осуществляется через зашифрованный и аутентифицированный протокол.
Документ поддержки Apple подразумевает, что продукты, выпущенные до осени 2020 года с этими чипами, даже если они по-прежнему продаются Apple, все еще используют Secure Storage Component первого поколения. К ним относятся iPhone XR и iPad mini 5, оба работают на A12, а также iPhone SE и iPhone 11, работающие на A13.
Похоже, Apple не перевела эти продукты на новый Secure Storage Component, даже если они производятся заново. Также неясно, сколько единиц этих устройств Apple все еще производит, по сравнению с продажей уже изготовленных запасов.
Документ поддержки Apple здесь довольно запутанный, но что имеет смысл, так это то, что HomePod mini, Apple Watch SE и iPad 8, несмотря на использование более старых процессоров Apple, все же получают новейшую технологию Secure Enclave.