Ругать Apple в последние годы стало модным, да и причин становится больше. Но это не значит, что их не за что хвалить.
Одно маленькое, но технически значительное нововведение iPad Pro с процессором M4 полгода оставалось незамеченным. Теперь, когда такое же нововведение появится на всех новых iPhone, считаю необходимым рассказать про него подробнее. Тем более, что сама Apple держит фичу практически в полном секрете, не публикуя ничего про то, как именно она работает.
Речь пойдёт про новую систему защиты владельцев устройств от несанкционированного сбора данных, шпионажа и прочих преступных действий. Сегодня расскажу, что такое Secure Exclave в iPad (M4) и iPhone 16, как он работает, от чего защищает и почему действительно важен.
Что такое Secure Exclave и почему его не надо путать с Secure Enclave
Дело в точке.
Само название фичи может показаться крайне знакомым. Некоторые читатели слышали похожий термин ещё на презентации iPhone 5S. С тех пор Secure Enclave есть во всех iPhone, iPad и даже Mac. Но это разные вещи, которые имеют мало общего с нововведением 2024 года:
Secure Enclave – это комбинация чипа и подсистемы в процессоре устройств Apple, которая изолирует персональные и другие чувствительные данные владельца от внешней среды. Она обрабатывает, шифрует и дешифрует такую информацию, используя собственный сопроцессор. Задача – сохранить в безопасности эти данные даже в случае успешного взлома остальных компонентов.
Начиная с iPhone Xs (2017) и новее, Secure Enclave ещё не удалось взломать никому. Прочитать максимально подробно про его возможности можно на странице поддержки на официальном сайте.
Secure Exclave – это новая подсистема устройств Apple, которая контролирует отображение всего двух программных индикаторов на дисплее iPhone: использования камеры устройства (зелёная точка) и использования микрофона (оранжевая точка).
В каких устройствах есть Secure Exclave:
▪ iPhone: iPhone 16, iPhone 16 Plus, iPhone 16 Pro, iPhone 16 Pro Max
▪ iPad: iPad Pro M4 (2024)
Логично предположить, что Secure Exclave теперь будет во всех последующих мобильных девайсах Apple, включая следующие модели iPhone и iPad.
Как работает Secure Exclave. Подробностей нет, есть догадки
Внутренняя структура файлов ExclaveOS в iOS 17, публично доступная их часть.
В отличие от ситуации с Secure Enclave, Apple не опубликовала технические данные о работе новой подсистемы защиты. Всё, что нам известно, было замечено сторонним разработчиком в процессе изучения открытых файлов iOS 17.
❗️ Когда любое приложение или процесс в системе, будь то встроенные приложения или сторонние, получают доступ к модулю камеры или микрофонам, то соответствующий виртуальный индикатор (зелёный или оранжевый) выводятся на дисплей через специальную самостоятельную область кода, зашифрованную и полностью изолированную от операционной системы: ExclaveOS.
Индикатор доступа к камере в iOS 18.
Сама Apple называет это нововведение SIL – Secure Indicator Light, то есть «защищенный индикатор». Благодаря Secure Exclave факт активации или деактивации этого индикатора неизвестен ни процессору, ни видеочипу, ни даже самой iOS. Для них этого события вообще не существует, и поэтому вредоносный код или злоумышленник не смогут его перехватить, даже полностью взломав и ядро iOS, и даже процессор устройства.
Визуально для владельца гаджета с SIL ничего не меняется: индикатор точно так же отображается поверх остального изображения на экране и скрывается, как только доступ приложения или процесса системы к микрофону или камере будет перекрыт.
В отличие от Mac, у iPhone и iPad нет отдельного (физического) светодиода, отвечающего за индикацию работы камеры или микрофона. Поэтому остановить или скрыть виртуальный индикатор SIL, внеся несанкционированную модификацию на уровне «железа», не представляется возможным без полного взлома Secure Exclave.
Почему Secure Exclave – это правильно и нужно
Лишь единицы читающих эти строки представляют интерес для злоумышленников, заинтересованных и способных провести таргетированную атаку с целью сбора данных с микрофонов и камеры. Но это не значит, что остальным можно совсем расслабиться и раздавать разрешения направо и налево.
Сторонние приложения что на iOS, что на Android всё чаще запрашивают доступ к микрофону и камере. Даже если пользователь сам разрешает это, он должен видеть сам факт использования этих модулей в моменте. Но если факт можно скрыть, то смысла в инструменте нет.
В ОС Android виртуальные индикаторы можно без труда скрыть от владельца, исполнив всего две команды на устройстве с разблокированным загрузчиком. Именно против подобного и был создан Secure Exclave в iOS. Или, правильнее сказать, не конкретно в iOS, а в устройствах Apple.
Слайд презентации CMG, в котором компания рассказывает, что прослушивает своих клиентов.
С каждым годом развития технологий сильнее размываются границы безопасности личных данных и конфиденциальности личной жизни. Скептическое отношение и игнорирование растущей инвазивности со стороны корпораций, злоумышленников и государств уже привели к воплощению в реальность концепций, ещё недавно существовавших только в виде конспирологических теорий.
Чего стоит недавняя новость про то, что крупная вещательная компания CMG хвалилась возможностью прослушивать в реальном времени разговоры пользователей своих услуг, приложений и сервисов через их собственные смартфоны.
Считаю, что доступ к микрофонам и камере смартфонов должен оставаться под полным контролем их владельцев. Этот бастион необходимо защищать, если мы не хотим однажды проснуться в настоящей технологической антиутопии. До неё и так рукой подать.
В идеальном мире следующим шагом должен стать перевод и другого индикатора в Secure Exclave – использования геолокации. Однако в таком случае эта новая «точка» будет гореть у вас всегда: что современная iOS, что большинство популярных приложений обращаются к геоданным практически круглосуточно. Тогда надо будет регулярно отображать не один индикаторов, как сейчас, а сразу два. Интересно, пойдёт ли Apple на такой шаг.
Вместо вывода простой совет. Видите, что у вас загорелась оранжевая или зелёная «точка» на экране iPhone, хотя причины на то не было? Не поленитесь и зайдите в Настройки → Конфиденциальность и безопасность → Микрофон, а затем и в подраздел Камера. Уберите разрешения у тех, кому они явно не нужны для основной функциональности.