A Apple a commencé à développer une évolution du Enclave sécurisée ce qui permettra le support multi-utilisateurs sur iOS. C’est-à-dire un système de codage dans lequel plusieurs personnes – une famille par exemple – ont accès à un iPhone ou un iPad sans partager d’informations privées entre elles.
Le brevet décrit que la fonctionnalité serait destinée aux « appareils informatiques mobiles pour une personne et aux appareils informatiques de bureau et portables pour plusieurs utilisateurs ». Étant donné que le Mac offre déjà un support multi-utilisateurs, il est probable que Apple souhaitez transférer la fonctionnalité vers les appareils iOS.
Comment le système fonctionnerait
A Apple fonctionne avec des prémisses très simples pour mettre en œuvre le système multi-utilisateurs. En termes généraux, l'appareil enregistrerait plusieurs mots de passe et clés de cryptage associées, chacun se rapportant à un utilisateur différent du système.
"Avant qu'un utilisateur ait accès aux données stockées sur l'appareil, il doit s'authentifier sur l'écran de connexion", indique le brevet. "Cependant, il est toujours possible d'accéder aux données stockées sur le système informatique sans fournir de nom d'utilisateur/mot de passe ou de clé de sécurité si les données sont enregistrées sous une forme non cryptée."
Le dossier note dans le même temps qu '«une attaque malveillante peut extraire des données directement de la mémoire» et «supprimer un ou plusieurs périphériques de stockage du système», en y accédant via un système différent». Cela signifie que Apple il opère sur deux fronts parallèles : reconnaître plusieurs utilisateurs via des associations de mots de passe et de clés cryptographiques et garantir que ceux-ci protègent les données du système informatique. Après tout, tout comme il existe des ressources qui peuvent être partagées sur un iPhone, telles que les navigateurs, les informations personnelles – par exemple les identifiants de connexion et les informations de messagerie. Apple Pay – doivent être protégés.
Actualités du matériel
Une grande partie du brevet repose sur l’utilisation détaillée d’un « processeur périphérique » pour permettre une prise en charge multi-utilisateurs. Une telle ressource matérielle serait un « circuit intégré de système sur puce (SoC) qui permet diverses opérations périphériques et d’entrée/sortie ».
A Apple ne mentionne pas la puce T2 Security, déjà utilisée dans les ordinateurs Mac, mais précise que le système peut inclure un coprocesseur Secure Enclave (SEP). Celui-ci serait le « principal arbitre de tous les accès aux données du système ».
Dans le cadre du processus, le brevet décrit comment un utilisateur autorisé peut imposer des restrictions à un autre. Un utilisateur malveillant, par exemple, « se retrouverait sans accès aux ressources du SEP ». D'autres formes de restriction impliqueraient une protection plus grossière, c'est-à-dire limiter l'accès des utilisateurs en fonction du nombre de tentatives de mot de passe.
"La limitation des mots de passe peut être activée sur les appareils informatiques mobiles d'un utilisateur, tels que les smartphones ou les tablettes", indique le brevet, "afin de limiter la vitesse à laquelle un utilisateur non autorisé peut tenter des mots de passe incorrects".
Ce n'est pas le premier brevet dans lequel Apple fonctionne avec les systèmes de support multi-utilisateurs sur iOS. En 2013, la société de Cupertino a même étudié la possibilité d'activer plusieurs utilisateurs sur un téléphone portable doté d'un seul Touch ID.
Via Apple Insider
Image : Marque Néon/Unsplash/CC