Ругать Apple в последние годы стало модным, да и причин становится больше. Но это не значит, что их не за что хвалить.
Одно маленькое, но технически значительное нововведение iPad Pro с процессором M4 полгода оставалось незамеченным. Теперь, когда такое же нововведение появится на всех новых iPhone, считаю необходимым рассказать про него подробнее. Тем более, что сама Apple держит фичу практически в полном секрете, не публикуя ничего про то, как именно она работает.
Речь пойдёт про новую систему защиты владельцев устройств от несанкционированного сбора данных, шпионажа и прочих преступных действий. Сегодня расскажу, что такое Secure Exclave в iPad (M4) и iPhone 16, как он работает, от чего защищает и почему действительно важен.
Что такое Secure Exclave и почему его не надо путать с Secure Enclave
Дело в точке.
Само название фичи может показаться крайне знакомым. Некоторые читатели слышали похожий термин ещё на презентации iPhone 5S. С тех пор Secure Enclave есть во всех iPhone, iPad и даже Mac. Но это разные вещи, которые имеют мало общего с нововведением 2024 года:
Secure Enclave – это комбинация чипа и подсистемы в процессоре устройств Apple, которая изолирует персональные и другие чувствительные данные владельца от внешней среды. Она обрабатывает, шифрует и дешифрует такую информацию, используя собственный сопроцессор. Задача – сохранить в безопасности эти данные даже в случае успешного взлома остальных компонентов.
Начиная с iPhone Xs (2017) и новее, Secure Enclave ещё не удалось взломать никому. Прочитать максимально подробно про его возможности можно на странице поддержки на официальном сайте.
Secure Exclave – это новая подсистема устройств Apple, которая контролирует отображение всего двух программных индикаторов на дисплее iPhone: использования камеры устройства (зелёная точка) и использования микрофона (оранжевая точка).
В каких устройствах есть Secure Exclave:
▪ iPhone: iPhone 16, iPhone 16 Plus, iPhone 16 Pro, iPhone 16 Pro Max
▪ iPad: iPad Pro M4 (2024)
Сами индикаторы отображаются с iOS 14 (2020 год), но теперь за их работу будет отвечать отдельная подсистема. Логично предположить, что Secure Exclave появится во всех последующих мобильных девайсах Apple, включая следующие модели iPhone и iPad.
Как работает Secure Exclave. Подробностей нет, есть догадки
Внутренняя структура файлов ExclaveOS в iOS 17, публично доступная их часть.
В отличие от ситуации с Secure Enclave, Apple не опубликовала технические данные о работе новой подсистемы защиты. Всё, что нам известно, было замечено сторонним разработчиком в процессе изучения открытых файлов iOS 17.
❗️ Когда любое приложение или процесс в системе, будь то встроенные приложения или сторонние, получают доступ к модулю камеры или микрофонам, то соответствующий виртуальный индикатор (зелёный или оранжевый) выводятся на дисплей через специальную самостоятельную область кода, зашифрованную и полностью изолированную от операционной системы: ExclaveOS.
Индикатор доступа к камере в iOS 18.
Сама Apple называет это нововведение SIL – Secure Indicator Light, то есть «защищенный индикатор». Благодаря Secure Exclave факт активации или деактивации этого индикатора неизвестен ни процессору, ни видеочипу, ни даже самой iOS. Для них этого события вообще не существует, и поэтому вредоносный код или злоумышленник не смогут его перехватить, даже полностью взломав и ядро iOS, и даже процессор устройства.
Визуально для владельца гаджета с SIL ничего не меняется: индикатор точно так же отображается поверх остального изображения на экране и скрывается, как только доступ приложения или процесса системы к микрофону или камере будет перекрыт.
В отличие от Mac, у iPhone и iPad нет отдельного (физического) светодиода, отвечающего за индикацию работы камеры или микрофона. Поэтому остановить или скрыть виртуальный индикатор SIL, внеся несанкционированную модификацию на уровне «железа», не представляется возможным без полного взлома Secure Exclave.
Почему Secure Exclave – это правильно и нужно
Лишь единицы читающих эти строки представляют интерес для злоумышленников, заинтересованных и способных провести таргетированную атаку с целью сбора данных с микрофонов и камеры. Но это не значит, что остальным можно совсем расслабиться и раздавать разрешения направо и налево.
Сторонние приложения что на iOS, что на Android всё чаще запрашивают доступ к микрофону и камере. Даже если пользователь сам разрешает это, он должен видеть сам факт использования этих модулей в моменте. Но если факт можно скрыть, то смысла в инструменте нет.
В ОС Android виртуальные индикаторы можно без труда скрыть от владельца, исполнив всего две команды на устройстве с разблокированным загрузчиком. Именно против подобного и был создан Secure Exclave в iOS. Или, правильнее сказать, не конкретно в iOS, а в устройствах Apple.
Слайд презентации CMG, в котором компания рассказывает, что прослушивает своих клиентов.
С каждым годом развития технологий сильнее размываются границы безопасности личных данных и конфиденциальности личной жизни. Скептическое отношение и игнорирование растущей инвазивности со стороны корпораций, злоумышленников и государств уже привели к воплощению в реальность концепций, ещё недавно существовавших только в виде конспирологических теорий.
Чего стоит недавняя новость про то, что крупная вещательная компания CMG хвалилась возможностью прослушивать в реальном времени разговоры пользователей своих услуг, приложений и сервисов через их собственные смартфоны.
Считаю, что доступ к микрофонам и камере смартфонов должен оставаться под полным контролем их владельцев. Этот бастион необходимо защищать, если мы не хотим однажды проснуться в настоящей технологической антиутопии. До неё и так рукой подать.
В идеальном мире следующим шагом должен стать перевод и другого индикатора в Secure Exclave – использования геолокации. Однако в таком случае эта новая «точка» будет гореть у вас всегда: что современная iOS, что большинство популярных приложений обращаются к геоданным практически круглосуточно. Тогда надо будет регулярно отображать не один индикаторов, как сейчас, а сразу два. Интересно, пойдёт ли Apple на такой шаг.
Вместо вывода простой совет. Видите, что у вас загорелась оранжевая или зелёная «точка» на экране iPhone, хотя причины на то не было? Не поленитесь и зайдите в Настройки → Конфиденциальность и безопасность → Микрофон, а затем и в подраздел Камера. Уберите разрешения у тех, кому они явно не нужны для основной функциональности.
12 комментариев
Форум →И вообще, Pegasus -это выдумка.
Охуеть не встать.
“Secure Exclave – это новая подсистема устройств Apple, которая контролирует отображение всего двух программных индикаторов на дисплее iPhone: использования камеры устройства (зелёная точка) и использования микрофона (оранжевая точка).” А я то думал нахрена у моего самсунга такая ыигня зеленая появляется. И оранжевый. И красный. Эток с модели s21. Эмезинг блин
@cheromon, не то чтобы в айфонах это новинка…
@cheromon, у меня на iPhone 13 точки тоже загораются когда я по zoom звоню с видео.
@cheromon, чел, новость не в этом. Новость в том, что индикатор в новых моделях управляется подсистемой процессора, чтобы в случае взлома системы нельзя было перехватить управление индикаторами. А сами индикаторы появились еще в iOS 14 в 2020-ом году и только через год они появились в Android. Научитесь читать дальше заголовка
@robbob, так я и прочитал. У самсунга это фишка с 21 серии. А у других телефонах просто индикатор. Если вы не в курсе то самсунг и гугл очень близкие партнёры. Гугл в определённой взял и купил фишки кнокса. И теперь например если горит какой то другой цвет – например красный – значит есть какая то проблема и лучше к хуям удалить.
Зачем динамическую сосику называть точкой?
@Numan Adjar, точкой называют индикатор конфиденциальности в dynamic island
Самый простой способ это обойти — заставить эту х***ю гореть постоянно. Через какое-то время человек перестанет обращать на нее внимание. Кстати, а в случае с Siri она тогда тоже должна гореть постоянно или это другое? Интересным является то, что у людей 100500 программ, где задействован микрофон, +- на эту х_ю, горящую над экраном, будут обращать внимание только когда она ночью будет мешать смотреть фильм. Можно также начинать продавать маркеры на «Озон», которые эту п***у на лбу позволят убрать.
Горит с Siri, да.
В статье очень тактично умалчивается, что данная вундерсистема тем не менее никак не обезопашивает пользователя от слежки непосредственно Эпплом
@Krabinson, статья не о конспирологии
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в Safari на iPhone включить автозаполнение паролей на неподдерживаемых сайтах
Что лучше: менять стекло или экран целиком на iPhone?
Как объединить несколько мессенджеров в одном приложении
Как узнать, какие приложения потребляют трафик ночью
Почему не работает запись экрана в iOS 11
Как в watchOS 9 работает режим энергосбережения Apple Watch
Тупит Viber на macOS, как исправить
Что случится с подпиской iCloud при переходе на Apple One