Depuis octobre 2020, Apple a apporté des modifications matérielles inhabituelles en milieu de production sur les processeurs A12, A13 et S5 pour mettre à jour le composant de stockage sécurisé.

puces A12, puces A13

Comme indiqué par la page d’assistance Apple, la société a changé le Secure Enclave en une série de puces produites à partir de l’automne 2020 :

« Remarque: les produits A12, A13, S4 et S5 commercialisés pour la première fois à l’automne 2020 ont un composant de stockage sécurisé de deuxième génération; tandis que les produits précédents basés sur ces SoC ont un composant de stockage sécurisé de première génération.

Le composant de la banque d’informations sécurisée de génération 2 ajoute des boîtes à clé pour le compteur. Chaque boîte de verrouillage de sécurité de compteur stocke un sel de 128 bits, un vérificateur de code d’accès de 128 bits, un compteur de 8 bits et une valeur de nouvelle tentative maximale de 8 bits.

Les lockbox de compteur contiennent les informations nécessaires pour déverrouiller les données utilisateur protégées par mot de passe. Pour accéder aux données utilisateur, Secure Enclave doit dériver la valeur d’entropie du mot de passe correct à partir du mot de passe de l’utilisateur et de l’UID du Secure Enclave. Il n’est pas possible d’apprendre le code d’accès de l’utilisateur à l’aide de tentatives de déverrouillage envoyées à partir d’une source autre que Secure Enclave associée. Si la limite de nouvelles tentatives de code d’accès est dépassée (par exemple, 10 tentatives sur l’iPhone), les données protégées par code d’accès sont complètement effacées du composant de stockage sécurisé. »

Cela semble être une contre-mesure contre les appareils de piratage de mots de passe, tels que GrayKey, qui tentent de pénétrer dans les iPhone en devinant le mot de passe à travers un nombre infini de tentatives, en utilisant des exploits qui permettent de saisir à plusieurs reprises des mots de passe incorrects.

Secure Enclave est un coprocesseur utilisé pour la protection des données et l’authentification avec Touch ID et Face ID. Le but de ce composant est de gérer les clés cryptées et d’autres informations, telles que la biométrie, qui sont suffisamment sensibles pour que le processeur principal ne puisse pas les gérer. Ces données sont stockées dans un composant de stockage sécurisé au sein du Secure Enclave, qui est la partie spécifique qu’Apple a modifiée il y a quelques mois.

Le document montre que l’iPad d’entrée de gamme de huitième génération, l’Apple Watch SE et le HomePod mini ont des enclaves sécurisées différentes des appareils plus anciens dotés de la même puce. Il n’est pas exclu que ce composant modifié soit également présent sur les iPhones et iPads les plus datés mais produits depuis l’automne dernier, qui incluraient l’iPhone XR, l’iPhone 11, l’iPhone SE 2020 et l’iPad mini de cinquième génération.

Bien entendu, les nouveaux appareils dotés de puces A14 ou S6, tels que l’iPhone 12, l’iPhone 12 Pro, l’iPad Air de 4e génération et l’Apple Watch Series 6, disposent également de la mise à jour Secure Enclave.

Il est encore inhabituel pour Apple de changer un composant de ses puces en cours de production, mais la société a probablement trouvé la mise à jour de sécurité suffisamment importante pour l’intégrer sur tous les appareils produits depuis l’automne dernier.

Partager un commentaire