Descripción general de la seguridad del hardware
Para que el software sea seguro, debe residir en un hardware con seguridad integrada. Por eso, los dispositivos Apple (con iOS, iPadOS, macOS, tvOS o watchOS) tienen funciones de seguridad diseñadas en el propio procesador. Entre ellas, se incluye una CPU que potencia las funciones de seguridad del sistema y una parte del chip dedicada a las funciones de seguridad. El hardware centrado en la seguridad sigue el principio de respaldar de forma limitada y discreta funciones definidas a fin de minimizar la superficie de ataque. Entre estos componentes se incluye una ROM de arranque, que forma una raíz de confianza de hardware para el arranque seguro, motores AES dedicados para una encriptación y desencriptación eficientes y seguras, y Secure Enclave. Secure Enclave es un componente del sistema en un chip (SoC) de Apple incluido en todos los modelos recientes de iPhone, iPad, Apple Watch, Apple TV y HomePod, así como en los ordenadores Mac con chip de Apple y en aquellos con el chip de seguridad T2 de Apple. Secure Enclave sigue el mismo principio de diseño que el sistema en un chip, ya que contiene su propia ROM de arranque discreta y su motor AES. Secure Enclave también proporciona la base para la generación y el almacenamiento seguros de las claves necesarias para encriptar datos en reposo, y protege y evalúa los datos biométricos para Face ID y Touch ID.
La encriptación del almacenamiento debe ser rápida y eficaz. Al mismo tiempo, no puede exponer los datos (ni el material de claves) que utiliza para establecer relaciones de claves criptográficas. El motor de hardware AES resuelve este problema al realizar una encriptación y desencriptación en línea rápidas al escribir o leer archivos. Un canal especial de Secure Enclave proporciona el material de claves necesario al motor AES sin exponer esta información al procesador de aplicaciones (o CPU) o al sistema operativo general. Esto ayuda a garantizar que las tecnologías de Protección de datos y FileVault de Apple protejan los archivos de los usuarios sin revelar las claves de encriptación de larga duración.
El arranque seguro de Apple está diseñado para garantizar que los niveles más bajos del software no se manipulen y que únicamente se permita cargar software de confianza del sistema operativo de Apple durante el arranque. El arranque seguro empieza en un código inmutable llamado ROM de arranque, que se establece durante la fabricación del SoC de Apple y se conoce como raíz de confianza de hardware. En los ordenadores Mac con un chip T2, la confianza del arranque seguro de macOS comienza con el propio chip T2 (tanto el chip T2 como Secure Enclave también ejecutan sus propios procesos de arranque seguro mediante sus ROM de arranque independientes, exactamente igual a como los chips M1, M2 y de la serie A realizan su arranque seguro).
Secure Enclave también procesa datos faciales y de huella digital desde los sensores de Face ID y Touch ID de los dispositivos Apple. Esto proporciona autenticación segura al tiempo que garantiza la privacidad y seguridad de los datos biométricos del usuario. Esto también permite a los usuarios aprovechar la seguridad de códigos y contraseñas más largos y complejos que, en muchas situaciones, ofrecen la comodidad de una autenticación rápida para acceder a servicios o realizar compras.