Apple Bekerja pada teknologi untuk akhirnya mengaktifkan perangkat iOS…
Apple sedang mengerjakan pengembangan teknologi Enklave Aman untuk memungkinkan banyak pengguna berbagi iPhone atau iPad dengan aman tanpa mengungkapkan informasi pribadi kepada pengguna lain.
“Menyediakan domain di zona aman untuk mendukung banyak pengguna”, adalah paten, baru diberikan Apple, yang sangat spesifik tentang mengizinkan banyak pengguna menggunakan perangkat dengan aman. Itu berarti Mac sebanyak iOS. Apple bahkan menyebutkan “perangkat komputasi seluler pengguna tunggal dan perangkat desktop dan laptop multi-pengguna.”
Meski begitu, karena Mac sudah memiliki dukungan multi-pengguna, tujuan yang lebih mungkin dari paten ini adalah untuk membawa fungsionalitas itu ke perangkat iOS. Dan yang terpenting, lakukan dengan aman.
Paten mengatakan: “Perangkat komputasi dapat menggunakan beberapa kunci dan kode enkripsi terkait, di mana beberapa kode sandi atau kunci enkripsi dapat dikaitkan dengan setiap akun pengguna yang berbeda di sistem jaringan.
“Sebelum pengguna dapat memperoleh akses ke data yang tersimpan di perangkat komputasi, pengguna mungkin diminta untuk berhasil mengotentikasi melalui layar login,” lanjutnya. “Namun, masih mungkin untuk mendapatkan akses ke data yang disimpan di sistem komputer tanpa mengetahui nama pengguna/kata sandi atau kode sandi jika data disimpan dengan cara yang tidak terenkripsi.”
Paten selanjutnya mengatakan: “Seorang penyerang jahat dapat mengekstrak data langsung dari memori. “Jika penyerang memiliki akses fisik ke sistem komputer, penyerang dapat menghapus satu atau lebih perangkat penyimpanan dari sistem dan mengakses perangkat tersebut melalui sistem lain.”
Jadi, selain memperhatikan mengidentifikasi banyak pengguna melalui “beberapa kriptografi dan kunci enkripsi terkait”, Apple menginginkan kunci-kunci itu untuk “mengamankan data dalam sistem komputer.”
Jika Apple ini berlaku untuk perangkat iOS, jadi tentu saja setiap pengguna membutuhkan informasi pribadi mereka, mulai dari login hingga Apple Pay rinci, rahasia. Namun, setiap pengguna juga memerlukan akses ke fitur perangkat bersama tertentu, seperti browser webnya, atau tidak ada alasan bagi mereka untuk menggunakan iPhone sama sekali.
“[Consequently, to] memungkinkan banyak pengguna untuk mengakses sistem pemrosesan data, kunci grup dapat dibuat, sehingga melalui keanggotaan dalam grup pada sistem (misalnya administrator, pengguna, dll.) dapat memungkinkan berbagai tingkat akses ke sistem,” paten.
Sebagian besar detail paten berfokus pada “penggunaan periferal atau prosesor sistem yang terpisah dari prosesor sistem.” Prosesor periferal ini “adalah sistem pada chip terintegrasi (SoC) yang memungkinkan berbagai operasi dan operasi periferal input/output (I/O) yang aman.”
Apple tidak ingin secara khusus mengatakan chip T2, tetapi mereka mengatakan sistem “mungkin termasuk prosesor area aman (SEP).”
Detail dari paten yang menunjukkan konfigurasi otentikasi sebelum pengguna dapat mengakses data di perangkat
Apa yang bisa terjadi adalah bagaimana SEP itu, atau yang serupa, hanya membatasi akses ke apa yang diizinkan untuk digunakan oleh pengguna tertentu. SEP dapat menjadi “arbiter semua akses data pada sistem”, yang berarti semuanya harus dirutekan melalui versi chip T2 yang akan datang ini.
Sebagai bagian dari ini, paten merinci metode bagaimana pengguna yang berwenang dapat menetapkan apa yang dapat dilihat pengguna lain. Ini membahas bagaimana sistem biasa, atau pengguna nakal, “tidak dapat mengakses sumber daya di SEP.”
Selain kemampuan beberapa pengguna untuk berbagi perangkat, sebagian besar keamanan ini tersembunyi di balik kode sandi yang sudah dikenal atau mungkin ID Wajah. Namun, apa yang dapat dilihat pengguna mencakup apa yang terjadi ketika mereka memasukkan kode sandi yang salah.
Kami terbiasa dengan gagasan bahwa setelah banyak upaya masuk yang gagal, Anda akan terkunci. Paten Apple menunjukkan bahwa sebelum Anda mencapai tahap itu, sistem mungkin melambat secara sengaja.
“Pembatasan kata sandi dapat diaktifkan pada perangkat komputasi seluler tertentu untuk satu pengguna, seperti perangkat smartphone atau tablet,” katanya, “untuk membatasi proporsi pengguna. Orang yang tidak berwenang dapat mencoba memasukkan kata sandi yang salah.”
“Sebagai teknik tambahan, tingkat entri kode sandi dapat disesuaikan setelah sejumlah upaya validasi salah yang telah ditentukan sebelumnya,” lanjutnya. “Meminimalkan tingkat upaya yang salah menawarkan berbagai manfaat, termasuk membatasi kemungkinan penguncian yang tidak disengaja dan mencegah kemungkinan penyerang jahat melakukan serangan kriptografi kasar.”
Paten ini diberikan kepada tiga penemu, Pierre Olivier Martel, Arthur Mesh dan Wade Benson. Di antara banyak paten sebelumnya yang terkait adalah yang terkait dengan akses banyak pengguna ke wadah data pada satu perangkat.
Paten baru jauh dari baru Apple adalah studi pertama dari banyak pengguna pada perangkat iOS. Sejak 2013, ia telah mengajukan aplikasi paten komprehensif yang melibatkan beberapa pengguna perangkat berkemampuan Touch ID yang sama.
Sumber: Appleinsider
