A Apple cominciò a sviluppare un'evoluzione del Enclave sicura che consentirà il supporto multiutente su iOS. Si tratta cioè di un sistema di codifica in cui più persone, ad esempio una famiglia, hanno accesso a un iPhone o iPad senza condividere informazioni private tra loro.

Il brevetto descrive che la funzionalità sarebbe destinata a “dispositivi informatici mobili per una persona e dispositivi informatici desktop e portatili per più utenti”. Poiché il Mac offre già il supporto multiutente, è probabile che sia così Apple desideri trasferire la funzionalità sui dispositivi iOS.

Come funzionerebbe il sistema

A Apple funziona con premesse molto semplici per mettere in azione il sistema multiutente. In termini generali, il dispositivo registrerebbe diverse password e chiavi di crittografia associate, ciascuna relativa a un diverso utente del sistema.

"Prima che un utente possa accedere ai dati memorizzati sul dispositivo, deve autenticarsi nella schermata di accesso", afferma il brevetto. "Tuttavia, è ancora possibile accedere ai dati archiviati nel sistema informatico senza fornire nome utente/password o chiave di sicurezza se i dati vengono salvati in forma non crittografata."

Il verbale, allo stesso tempo, rileva che “un attacco malevolo può estrarre dati direttamente dalla memoria” e “rimuovere uno o più dispositivi di memorizzazione dal sistema”, accedendovi attraverso un sistema diverso”. Questo significa questo Apple opera su due fronti paralleli: riconoscere più utenti tramite associazioni di password e chiavi crittografiche e garantire che queste proteggano i dati all'interno del sistema informatico. Dopotutto, proprio come ci sono risorse che possono essere condivise su un iPhone, come browser, informazioni personali – ad esempio accessi e dettagli e-mail Apple Pay – hanno bisogno di essere protetti.

Novità sull'hardware

Gran parte del brevetto si basa sull'uso dettagliato di un "processore periferico" per consentire il supporto multiutente. Tale risorsa hardware sarebbe un “circuito integrato system-on-a-chip (SoC) che consente varie operazioni periferiche e di input/output”.

A Apple non menziona il chip T2 Security, già utilizzato nei computer Mac, ma chiarisce che il sistema potrebbe includere un coprocessore Secure Enclave (SEP). Questo sarebbe il “principale arbitro di tutti gli accessi ai dati nel sistema”.

Come parte del processo, il brevetto descrive come un utente autorizzato potrebbe imporre restrizioni su un altro. Un utente malintenzionato, ad esempio, “rimarrebbe senza accesso alle risorse all’interno del SEP”. Altre forme di restrizione implicherebbero una protezione più cruda, ovvero la limitazione dell’accesso dell’utente in base al numero di tentativi di password.

"La limitazione delle password può essere abilitata sui dispositivi informatici mobili per un utente, come smartphone o tablet", afferma il brevetto, "per limitare la velocità con cui un utente non autorizzato può tentare di inserire password errate".

Questo non è il primo brevetto in cui Apple funziona con sistemi di supporto multiutente su iOS. Nel 2013 l'azienda di Cupertino ha addirittura studiato la possibilità di abilitare più utenti su un cellulare dotato di un unico Touch ID.

via Apple Insider

Immagine: Neonbrand/Unsplash/CC