Aktualizacja Platform Security guide ze szczegółami na temat odblokowania Apple Watch iPhone’em, klawiatury Magic Keyboard z Touch ID

Krzysztof Kołacz

1

Dodane: 3 lata temu
fot. 9to5mac

Apple wydała w lutym przewodnik po zabezpieczeniach swojej platformy sprzętowej na ten rok, zawierający nowe szczegóły dotyczące komputerów Mac z procesorami Apple M1, iOS 14, macOS Big Sur, watchOS 7 i nie tylko. Teraz przewodnik został zaktualizowany ponownie o szczegółowe informacje na temat działania Touch ID na nowej klawiaturze Magic Keyboard, odblokowanie iPhone’a za pomocą Apple Watch, informację o kryptografii iOS 14.5 i nie tylko.

Magic Keyboard z Touch ID

Zaktualizowany przewodnik po zabezpieczeniach platformy zawiera szczegółowe opisy działania nowej klawiatury Magic Keyboard z czytnikiem Touch ID, która jest dostarczana z nowym komputerem iMac. Rolę czujnika biometrycznego pełni Magic Keyboard z Touch ID; nie przechowuje tzw. szablonów biometrycznych, nie przeprowadza dopasowań biometrycznych ani nie egzekwuje zasad bezpieczeństwa (na przykład konieczność wprowadzenia hasła po 48 godzinach bez odblokowania). Czujnik Touch ID w Magic Keyboard musi być bezpiecznie sparowany z Secure Enclave na komputerze Mac, zanim będzie można go używać, a następnie Secure Enclave wykonuje jego rejestrację i poszczególne operacje oraz egzekwuje zasady bezpieczeństwa w taki sam sposób, jak w przypadku wbudowany czujnik Touch ID.

Apple zauważa, że ​​Magic Keyboard z Touch ID można „sparować tylko z jednym komputerem Mac naraz”, ale co ciekawe, „Mac może utrzymywać bezpieczne sparowanie nawet z pięcioma różnymi klawiaturami Magic Keyboard z Touch ID” – czytamy w dokumencie.

Podczas gdy nowa klawiatura jest na razie sprzedawana tylko z nowymi iMakami, Apple twierdzi, że będzie działać z MacBookami z wbudowanym Touch ID, zatem powinna trafić do sprzedaży osobno (zapewne w ograniczonej gamie kolorów).

Aby zapewnić bezpieczny kanał komunikacji między czujnikiem Touch ID wbudowanym w nową Magic Keyboard i Secure Enclave na sparowanym komputerze Mac, wymagane są następujące elementy:

• – Bezpieczne parowanie pomiędzy klawiaturą Magic Keyboard z blokiem Touch ID PKA i Secure Enclave, jak opisano powyżej
  – Bezpieczny kanał między klawiaturą Magic Keyboard z czujnikiem Touch ID a jej blokiem PKA

Bezpieczny kanał między klawiaturą Magic Keyboard z czujnikiem Touch ID a jej blokiem PKA jest ustanawiany w fabryce za pomocą unikalnego klucza, który jest wspólny. Jest to ta sama technika, która służy do tworzenia bezpiecznego kanału między Secrute Enclave na komputerze Mac a jej wbudowanym czujnikiem w przypadku MacBooków z wbudowanym Touch ID)

Odblokowania iPhone’a za pomocą funkcji Apple Watch, która została uruchomiona w systemie iOS 14.5

Jak włączyć odblokowywanie iPhone’a za pomocą Apple Watch

Aby zapewnić większą wygodę podczas korzystania z wielu urządzeń Apple, niektóre urządzenia mogą automatycznie odblokowywać inne w określonych sytuacjach. Automatyczne odblokowywanie obsługuje trzy zastosowania:

• – Apple Watch można odblokować za pomocą iPhone’a.
  – Mac można odblokować za pomocą Apple Watch.
  – iPhone może zostać odblokowany przez Apple Watch, gdy użytkownik zostanie wykryty z zakrytym nosem i ustami.

Wszystkie trzy przypadki użycia opierają się na tej samej podstawie: wzajemnie uwierzytelniany protokół STS (Station-to-Station), z kluczami długoterminowymi wymienianymi w momencie włączenia funkcji oraz unikalnymi efemerycznymi kluczami sesji negocjowanymi dla każdego żądania. Niezależnie od podstawowego kanału komunikacyjnego, tunel STS jest negocjowany bezpośrednio między bezpiecznymi enklawami w obu urządzeniach, a cały materiał kryptograficzny jest przechowywany w tej Secure Enclave (z wyjątkiem komputerów Mac bez Secure Enclave, które wykorzystują do tego tunel STS w jądrze systemu).

Więcej szczegółów znajdziecie w samym dokumencie.

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.