Согласно документам службы поддержки Apple, осенью 2020 года компания внесла необычные аппаратные изменения в чипсеты A12, A13 и S5. Целью этих изменений было обновление компонента Secure Storage, в котором хранятся конфиденциальные биометрические данные для идентификации пользователя, обрабатываемые сопроцессором Secure Enclave.
Информацию об изменениях обнаружил пользователь Twitter Андрей Пантюхин. Он заметил, что продукты на базе чипов A12, A13 и S5, введенные с осени 2020 года, содержат компонент Secure Storage второго поколения, в то время как более ранние продукты на этих чипсетах имеют защищенное хранилище первой итерации. Таким образом, базовый iPad восьмого поколения, Apple Watch SE и HomePod mini получили новое защищенное хранилище, в отличие от более ранних устройств на базе тех же чипов.
Однако в документе есть ряд неточностей. Например, несмотря на то, что Apple объявила, что все устройства, представленные осенью 2020 года или позже, получили новое защищенное хранилище, последним устройством на базе A13 стал iPhone SE, выпущенный весной 2020 года. Скорее всего, обновление получили все устройства с чипами A12, A13 и S5, которые выпускались с осени прошлого года. Затем в этот список также входят iPhone XR, iPhone 11, iPhone SE, iPad mini 5. Кроме того, есть упоминания о чипе S4 с новым защищенным хранилищем, но единственным устройством на его основе стала Apple Watch Series 4, которая была прекращена осенью 2019 года.
Что касается изменений в защищенном хранилище второго поколения, то теперь невозможно узнать код доступа пользователя, используя попытки разблокировки, отправленные из источника, отличного от парного защищенного анклава. Если предел ввода пароля превышен (для iPhone это 10 попыток), защищенные паролем данные полностью и безвозвратно удаляются компонентом безопасного хранения. Проще говоря, Apple внедрила защиту от взлома с помощью специализированных устройств для взлома паролей, таких как GrayKey. Такие инструменты пытаются взломать iPhone, вводя различные варианты пароля бесконечное количество раз, используя эксплойты, которые позволяют бесконечное количество попыток ввести неправильный пароль.
Это еще раз показывает, насколько Apple заботится о безопасности пользователей своих продуктов. Компания посчитала обновление защищенного хранилища настолько важным, что развернула его не только на новейших устройствах, основанных на новейших платформах, но и заменила соответствующий компонент в старых чипах в середине их жизненного цикла.
