專利顯示蘋果開發新技術以安全地允許多個用戶共享一台iOS設備
蘋果公司正在研究開發其Secure Enclave技術,以安全地允許多個用戶共享一台iPhone或iPad,而不向其他用戶透露私人信息。蘋果最近獲得一項名為”在安全飛地中提供域,以支持多個用戶”的專利。它非常具體地講述了安全地允許多個用戶使用一台設備。這可能是指Mac,也可能是指iOS。蘋果甚至提到既包括單用戶移動計算設備,也包括多用戶筆記本和桌面計算設備。
不過鑑於Mac已經有多用戶支持,這項專利更可能的目的是將該功能帶到iOS設備上。而最重要的是,要做到安全。蘋果在專利當中表示,一個計算設備可以採用多個密碼和相關的加密密鑰,其中多個密碼或加密密鑰可能與系統上的每個不同用戶賬戶相關聯。
蘋果表示,在用戶能夠獲得對存儲在計算設備上數據訪問之前,可能要求用戶通過登錄屏幕成功地進行認證,然而,如果數據以未加密的方式存儲,則可能仍然可以在不知道用戶名/密碼的情況下訪問計算系統上存儲的數據。所以,除了通過多個密碼和相關的加密密鑰來識別多個用戶之外,蘋果還希望這些密鑰能夠保護計算系統內的數據安全。
如果蘋果真的將此應用到iOS設備上,那麼自然每個用戶都需要保護自己的個人信息,從登錄到Apple Pay的詳細信息。然而每個用戶還需要訪問設備的某些共享功能,比如它的網絡瀏覽器,否則他們根本沒有使用iPhone的意義。因此,為了實現多用戶對數據處理系統的訪問,可以創建組密鑰,這樣通過在系統上組內的成員資格(如管理員、用戶等)可以實現對系統的不同級別訪問。
該專利的大部分細節都集中在使用一個與系統處理器分離的外圍處理器或處理系統。這個外圍處理器是一個片上系統(SoC)集成電路,可以實現各種安全的外圍和輸入/輸出(I/O)操作。作為其中的一部分,該專利詳細介紹了一個授權用戶如何設置另一個用戶可以看到什麼的方法。另外,如果用戶在多次登錄嘗試失敗之後,可以啟用密碼限制功能,以限制未經授權的用戶嘗試輸入錯誤密碼的速率,這種做法有多種好處,包括限制意外鎖定發生的可能性,以及阻止惡意攻擊者執行暴力密碼攻擊的能力。