新专利申请显示苹果正在评估扩大对多个用户的安全飞地保护措施
苹果正在研究如何让多个用户受益于 Touch ID 或类似的生物识别系统,同时保持目前安全飞地保护功能。苹果公司的 T2 安全处理器内建一个安全飞地,该飞地存储着用户的生物识别数据。
无论该用户是解锁他们的 Mac,还是进行购买,安全飞地都被要求确认用户的真实性。在不泄露任何存储数据的情况下,T2 处理器可以确认或拒绝一个请求。因此,Mac 或零售商有他们所需的确定性来继续,而用户的隐私不会受到影响。
这对个人用户来说非常有效,但当多人想要访问同一台 Mac 或其他系统来做不同的事情时,情况就变得复杂了。为一个用户解锁可能意味着让他们访问整台机器,而为另一个用户解锁则可能将他们限制在自己的用户账户和可能的功能子集。
这听起来似乎没有那么困难,但新披露的苹果专利申请 "在安全飞地中提供域以支持多个用户" 表明,安全飞地不仅仅是将指纹与之前存储的任何指纹进行比较,而且要处理这些访问级别存在复杂的问题。
因此,该专利申请不太关注生物识别数据的物理存储方式,也不关心有多少人的指纹可以被识别。它更多的是关于谁被允许做什么事情的问题。当启用群组加密时,向群组添加新成员可能需要由群组的现有成员明确提供授权。
苹果在专利申请当中表示,为了实现对数据处理系统的多用户访问,可以创建组密钥,这样通过系统上的组内成员(如管理员、用户等)可以实现对系统不同级别的访问。计算设备可以采用密码保护来保护存储在设备上的数据,计算设备可以使用保护机制防止未经授权访问存储数据,其中包括呈现一个登录屏幕,要求用户提供用户名 / 密码组合和 / 或数字或字母数字密码。
然而,如果数据是以未加密的方式存储的,那么在不知道用户名 / 密码或密码的情况下,仍然有可能获得存储在计算系统上的数据,恶意攻击者可能能够直接从内存中提取数据。如果攻击者对计算系统有物理访问权,攻击者可以从系统中移除一个或多个存储设备,并通过不同的系统访问这些设备。一个安全的飞地应该能解决这个问题,但它需要为多个合法用户提供方便,同时也要让未经授权的用户无法使用。因此,Mac 或其他设备应该为合适的人快速解锁,但不能让试图强行进入的人解锁。
苹果表示,安全处理器包括用于跟踪多种认证类型中每一种认证失败连续尝试的内存。随着每次尝试的进行,苹果建议是让用户在再次尝试之前等待越来越长的时间。安全处理器还被配置为响应于与接收一组凭证相关联用户帐户已经超过连续尝试的次数,将请求的身份验证延迟一段时间。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...
