Aktualizacja Platform Security guide ze szczegółami na temat odblokowania Apple Watch iPhone’em, klawiatury Magic Keyboard z Touch ID
Apple wydała w lutym przewodnik po zabezpieczeniach swojej platformy sprzętowej na ten rok, zawierający nowe szczegóły dotyczące komputerów Mac z procesorami Apple M1, iOS 14, macOS Big Sur, watchOS 7 i nie tylko. Teraz przewodnik został zaktualizowany ponownie o szczegółowe informacje na temat działania Touch ID na nowej klawiaturze Magic Keyboard, odblokowanie iPhone’a za pomocą Apple Watch, informację o kryptografii iOS 14.5 i nie tylko.
Magic Keyboard z Touch ID
Zaktualizowany przewodnik po zabezpieczeniach platformy zawiera szczegółowe opisy działania nowej klawiatury Magic Keyboard z czytnikiem Touch ID, która jest dostarczana z nowym komputerem iMac. Rolę czujnika biometrycznego pełni Magic Keyboard z Touch ID; nie przechowuje tzw. szablonów biometrycznych, nie przeprowadza dopasowań biometrycznych ani nie egzekwuje zasad bezpieczeństwa (na przykład konieczność wprowadzenia hasła po 48 godzinach bez odblokowania). Czujnik Touch ID w Magic Keyboard musi być bezpiecznie sparowany z Secure Enclave na komputerze Mac, zanim będzie można go używać, a następnie Secure Enclave wykonuje jego rejestrację i poszczególne operacje oraz egzekwuje zasady bezpieczeństwa w taki sam sposób, jak w przypadku wbudowany czujnik Touch ID.
Apple zauważa, że Magic Keyboard z Touch ID można „sparować tylko z jednym komputerem Mac naraz”, ale co ciekawe, „Mac może utrzymywać bezpieczne sparowanie nawet z pięcioma różnymi klawiaturami Magic Keyboard z Touch ID” – czytamy w dokumencie.
Podczas gdy nowa klawiatura jest na razie sprzedawana tylko z nowymi iMakami, Apple twierdzi, że będzie działać z MacBookami z wbudowanym Touch ID, zatem powinna trafić do sprzedaży osobno (zapewne w ograniczonej gamie kolorów).
Aby zapewnić bezpieczny kanał komunikacji między czujnikiem Touch ID wbudowanym w nową Magic Keyboard i Secure Enclave na sparowanym komputerze Mac, wymagane są następujące elementy:
-
– Bezpieczne parowanie pomiędzy klawiaturą Magic Keyboard z blokiem Touch ID PKA i Secure Enclave, jak opisano powyżej
– Bezpieczny kanał między klawiaturą Magic Keyboard z czujnikiem Touch ID a jej blokiem PKA
Bezpieczny kanał między klawiaturą Magic Keyboard z czujnikiem Touch ID a jej blokiem PKA jest ustanawiany w fabryce za pomocą unikalnego klucza, który jest wspólny. Jest to ta sama technika, która służy do tworzenia bezpiecznego kanału między Secrute Enclave na komputerze Mac a jej wbudowanym czujnikiem w przypadku MacBooków z wbudowanym Touch ID)
Odblokowania iPhone’a za pomocą funkcji Apple Watch, która została uruchomiona w systemie iOS 14.5
Aby zapewnić większą wygodę podczas korzystania z wielu urządzeń Apple, niektóre urządzenia mogą automatycznie odblokowywać inne w określonych sytuacjach. Automatyczne odblokowywanie obsługuje trzy zastosowania:
-
– Apple Watch można odblokować za pomocą iPhone’a.
– Mac można odblokować za pomocą Apple Watch.
– iPhone może zostać odblokowany przez Apple Watch, gdy użytkownik zostanie wykryty z zakrytym nosem i ustami.
Wszystkie trzy przypadki użycia opierają się na tej samej podstawie: wzajemnie uwierzytelniany protokół STS (Station-to-Station), z kluczami długoterminowymi wymienianymi w momencie włączenia funkcji oraz unikalnymi efemerycznymi kluczami sesji negocjowanymi dla każdego żądania. Niezależnie od podstawowego kanału komunikacyjnego, tunel STS jest negocjowany bezpośrednio między bezpiecznymi enklawami w obu urządzeniach, a cały materiał kryptograficzny jest przechowywany w tej Secure Enclave (z wyjątkiem komputerów Mac bez Secure Enclave, które wykorzystują do tego tunel STS w jądrze systemu).
Więcej szczegółów znajdziecie w samym dokumencie.
Komentarze: 1
Szkoda że zegarkiem można płacić i odblokowywać iPhone a do klawiatury już T2 jest za stare.
Typowe Apple jest typowe