Ein Apple Support Dokument hat nun enthüllt, dass Apple im vergangenen Herbst eine für das Unternehmen eher untypische Änderung an der Produktion seiner A12- und S5-Prozessoren vorgenommen hat.
Nach Angaben des Unternehmens hat Apple die Secure Enclave in den A12- und S5-Prozessoren im Herbst 2020 auf eine Version der zweiten Generation der Speicherkomponente aktualisiert.
Was ist die Secure Enclave?
Für alle die mit dem Thema nicht vertraut sind. Die Secure Enclave ist ein sicherer Coprozessor, der in fast jedem Apple-Gerät enthalten ist und eine zusätzliche Sicherheitsebene bietet. Alle auf iPhone, iPad, Mac, Apple Watch und anderen Apple-Geräten gespeicherten Daten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die nur die Secure Enclave zugreifen kann. Diese Schlüssel sind einzigartig und bleiben auf dem Gerät lokal gespeichert. Das heißt, eine Synchronisation mit der iCloud findet nicht statt. Doch der Chip ist nicht nur für die Verschlüsselung der Dateien zuständig sondern auch für die Speicherung der Schlüssel, die sensible Daten wie Passwörter, die von Apple Pay verwendete Kreditkarte und sogar die biometrische Identifizierung zur Aktivierung von Touch ID und Face ID verwalten. Obwohl der Chip im Gerät fest verbaut wurde und eine Hardware-Komponente darstellt, so wurde er allerdings komplett vom restlichen System abgetrennt. Das heißt, er arbeitet selbständig.
Apple Support Dokument sorgt für Verwirrung
Apples spezifische Anpassung bezieht sich hier auf die „Secure Storage Component“, in der diese Daten innerhalb von Apples Secure Enclave gespeichert sind. Die betreffende Änderung wurde von Andrew Pantyukhin entdeckt und auf Twitter geteilt. Das zitierte Support-Dokument scheint zuletzt im Februar aktualisiert worden zu sein. Darin erklärt Apple:
Hinweis: A12-, A13-, S4- und S5-Produkte, die erst im Herbst 2020 veröffentlicht werden, haben eine Secure Storage Component der 2. Generation während frühere Produkte, die auf diesen SoCs basieren, eine Secure Storage Component der 1. Generation verwenden.
Das bedeutet, dass nun folgende Produkte, die nicht mit den neuesten A14- und S6-Prozessoren ausgestattet sind, über die zweite Generation dieser Komponente verfügen:
- HomePod mini – S5-Prozessor und Secure Storage Component der 2. Generation
- Apple Watch SE – S5-Prozessor und Secure-Storage-Komponente der 2. Generation
- iPad (8. Generation) – A12-Prozessor und Secure Storage-Komponente der 2. Generation
Es gibt allerdings ein paar Ungereimtheiten in Apples Support Dokument, die für Verwirrung sorgen. Zum Beispiel wurde im Herbst 2020 kein neues Gerät vorgestellt, das noch über den A13-Chip verfügt. Ob das Unternehmen also noch was in der Pipeline hat?
Geräte, die im Herbst 2020 oder später auf den Markt kommen, sind mit einer Secure Storage Component der zweiten Generation ausgestattet. Die Secure Storage Component der 2. Generation fügt Zähler-Lockboxen hinzu. Jede Zähler-Lockbox speichert ein 128-Bit-Salt, einen 128-Bit-Passcode-Prüfer, einen 8-Bit-Zähler und einen 8-Bit-Maximalversuchswert. Der Zugriff auf die Zähler-Lockboxen erfolgt über ein verschlüsseltes und authentifiziertes Protokoll.
Apples Support-Dokument impliziert also, dass Produkte, die vor Herbst 2020 mit diesen Chips veröffentlicht wurden, auch wenn sie noch von Apple hergestellt und verkauft werden, die Secure Storage Component der ersten Generation verwenden. Dazu gehören das iPhone XR und das iPad mini 5, die beide mit dem A12 ausgestattet sind, sowie das iPhone SE und das iPhone 11, die mit dem A13 ausgestattet sind. Demnach sieht es nicht so aus, als hätte Apple diese Produkte auf die neue Secure Storage Component umgestellt. Das heißt, neu produzierte Geräte werden weiterhin mit der ersten Generation ausgestattet. Unklar bleibt natürlich, wie viele Einheiten dieser „älteren“ Geräte Apple noch herstellt. Auch wenn Teile dieser Dokumentation etwas verwirrend erscheinen, so ergibt es Sinn, dass zumindest neue Produkte wie der HomePod mini, die Apple Watch SE sowie das iPad der 8. Generation über den neuesten Standard verfügen. (Photo by Photonphoto / Bigstockphoto)
