A Apple começou a desenvolver uma evolução do Secure Enclave que vai permitir um suporte a multiusuário no iOS. Isto é, um sistema de codificação em que várias pessoas – uma família, por exemplo – tenham acesso a um iPhone ou iPad sem compartilhar informações privadas entre si.
A patente descreve que o recurso estaria destinado a “dispositivos de computação móvel para uma pessoa e dispositivos de computação dos tipos desktop e laptop para vários usuários”. Como o Mac já oferece um suporte multiusuário, é provável que a Apple queira transferir a funcionalidade para aparelhos iOS.
Como funcionaria o sistema
A Apple trabalha com premissas bem simples para colocar o sistema multiusuário em ação. Em linhas gerais, o dispositivo faria o registro de várias senhas e chaves de criptografia associadas, cada uma relativa a um usuário distinto no sistema.
“Antes que um usuário tenha acesso aos dados armazenados no dispositivo, é necessário que ele faça a autenticação na tela de login”, diz a patente. “No entanto, ainda é possível ter acesso aos dados armazenados no sistema de computação sem o fornecimento de um nome de usuário/senha ou chave de segurança, se os dados forem salvos de forma não-criptografada.”
O registro, ao mesmo tempo, constata que “um ataque malicioso pode extrair dados diretamente da memória” e “remover um ou mais dispositivos de armazenamento do sistema”, acessando-os por um sistema diferente”. Isso significa que Apple atua em duas frentes paralelas: reconhecer mais de um usuário via associações de senhas e chaves criptográficas e assegurar que estas protejam os dados dentro do sistema computacional. Afinal, assim como há recursos passíveis de serem compartilhados em um iPhone, como navegadores, informações pessoais – por exemplo, logins e detalhes do Apple Pay – precisam ser protegidas.
Novidades no hardware
Boa parte da patente se baseia no detalhamento do uso de um “processador periférico” para possibilitar o suporte multiusuário. Tal recurso de hardware seria um “circuito integrado de sistema em um chip (SoC) que habilita várias operações periféricas e de entrada/saída”.
A Apple não menciona o chip T2 Security, já usado nos computadores Mac, mas esclarece que o sistema pode incluir um coprocessador Secure Enclave (SEP, na sigla em inglês). Este seria o “árbitro principal de todos os acessos aos dados no sistema”.
Como parte do processo, a patente descreve como um usuário autorizado poderia definir restrições a outro. Um usuário mal intencionado, por exemplo, “ficaria sem acesso a recursos dentro do SEP”. Outras formas de restrição se dariam por uma proteção mais bruta, isto é, limitando o acesso de usuários de acordo com o número de tentativas de senha.
“A limitação de senha pode ser habilitada em dispositivos de computação móvel para um usuário, como smartphones ou tablets”, diz a patente, “para restringir a taxa em que um usuário não-autorizado pode tentar senhas incorretas”.
Esta não é a primeira patente em que a Apple trabalha com sistemas de suporte a multiusuários no iOS. Em 2013, a companhia de Cupertino chegou a estudar a possibilidade de habilitar vários usuários em um celular que tenha um único Touch ID.
Via Apple Insider
Imagem: Neonbrand/Unsplash/CC