Apple arbetar på teknik för att äntligen aktivera iOS-enheter…

Apple arbetar med utvecklingen av Secure Enclave-tekniken för att tillåta flera användare att säkert dela en iPhone eller iPad utan att avslöja personlig information för andra användare.

“Att tillhandahålla domäner i säkra zoner för att stödja flera användare”, är ett patent som nyligen beviljats ​​till Apple, som är mycket specifikt för att tillåta flera användare att säkert använda en enhet. Det betyder Mac lika mycket som iOS. Apple nämner till och med “både mobila datorenheter för en användare och stationära och bärbara enheter för flera användare.”

Trots det, eftersom Macen redan har stöd för flera användare, är det mer sannolika målet med detta patent att ta med den funktionen till iOS-enheter. Och framför allt, gör det säkert.

Patentet säger: “En datorenhet kan använda flera associerade krypteringsnycklar och koder, där flera lösenkoder eller krypteringsnycklar kan kopplas till varje användarkonto i nätverket.

“Innan en användare kan få tillgång till data lagrad på en datorenhet kan användaren behöva autentisera sig via en inloggningsskärm”, fortsatte det. “Det är dock fortfarande möjligt att få tillgång till data lagrad i ett datorsystem utan att känna till användarnamnet/lösenordet eller lösenordet om data lagras på ett okrypterat sätt.”

Patentet fortsätter med att säga: “En illvillig angripare kan extrahera data direkt från minnet. “Om en angripare har fysisk åtkomst till ett datorsystem kan angriparen ta bort en eller flera lagringsenheter från systemet och komma åt dessa enheter via ett annat system.”

Så, förutom att intressera sig för att identifiera flera användare genom “flera kryptografiska nycklar och tillhörande krypteringsnycklar”, vill Apple att dessa nycklar ska “säkra data i datorsystemet.”

Om Apple tillämpar detta på iOS-enheter, så måste naturligtvis varje användare ha sin personliga information, från inloggningar till detaljerad Apple Pay, säker. Men varje användare kommer också att behöva tillgång till vissa delade funktioner på enheten, såsom dess webbläsare, eller så finns det ingen anledning för dem att använda en iPhone alls.

“[Consequently, to] ger flera användare tillgång till databehandlingssystemet kan gruppnycklar genereras, så att genom medlemskap i en grupp på systemet (t.ex. administratör, användare, etc.) kan tillåta olika nivåer av åtkomst till systemet”, patent.

Mycket av patentets detaljer fokuserar på “användningen av en perifer eller systemprocessor separat från systemprocessorn.” Denna perifera processor “är ett system på ett integrerat chip (SoC) som möjliggör olika säkra in-/utdata (I/O) perifera operationer och operationer.”

Apple vill inte specifikt säga T2-chipet, men det säger att systemet “kan inkludera en säker områdesprocessor (SEP).”

Detalj från patentet som visar en autentiseringskonfiguration innan en användare kan komma åt data på enheten

Vad som kan hända är hur den där SEP, eller liknande, bara begränsar åtkomsten till vad specifika användare får använda. SEP kan vara “medlaren av alla dataåtkomster på systemet”, vilket innebär att allt måste dirigeras genom denna framtida version av T2-chippet.

Som en del av detta beskriver patentet metoder för hur en auktoriserad användare kan fastställa vad andra användare kan se. Den diskuterar hur det vanliga systemet, eller en oseriös användare, “inte kan komma åt resurserna i SEP.”

Bortsett från möjligheten för flera användare att dela en enhet, är det mesta av denna säkerhet gömd bakom ett välbekant lösenord eller möjligen Face ID. Men vad användare kan se inkluderar vad som händer när de anger fel lösenord.

Vi är vana vid tanken att efter många misslyckade inloggningsförsök kommer du att bli utelåst. Apples patent visar att innan du kommer till det stadiet kan systemet sakta ner avsiktligt.

“Lösenkodsbegränsning kan vara aktiverad på vissa mobila datorenheter för en enskild användare, såsom smartphones eller surfplattor,” sade det, “för att begränsa andelen användare En obehörig person kan försöka ange ett felaktigt lösenord.”

“Som en ytterligare teknik kan inträdeshastigheten för lösenord justeras efter ett förutbestämt antal felaktiga valideringsförsök”, fortsatte det. “Att minimera frekvensen av felaktiga försök erbjuder en mängd fördelar, inklusive att begränsa sannolikheten för oavsiktliga låsningar och att motverka möjligheten för illvilliga angripare att utföra en grov kryptografisk attack.”

Detta patent krediteras tre uppfinnare, Pierre Olivier Martel, Arthur Mesh och Wade Benson. Bland deras många relaterade tidigare patent var ett relaterat till flera användares åtkomst till en databehållare på en enda enhet.

Nytt patent är långt ifrån nytt Apple är den första studien av flera användare på en iOS-enhet. Sedan 2013 har den lämnat in en omfattande patentansökan som involverar flera användare av samma Touch ID-aktiverade enhet.

Källa: Appleinsider