Apple trabaja en tecnología para finalmente permitir que los dispositivos iOS admitan múltiples usuarios | TSJNews

Difundir la noticia

[ad_1]

Apple está investigando un desarrollo de su tecnología Secure Enclave para permitir de forma segura que múltiples usuarios compartan un iPhone o iPad sin revelar información privada a los otros usuarios.

“Provisión de dominios en un enclave seguro para admitir múltiples usuarios” es una patente, recientemente otorgada a Apple, que trata muy específicamente de permitir de forma segura que más de un usuario use un dispositivo. Eso podría significar tanto Mac como iOS. Apple incluso se refiere a “dispositivos de computación móviles de un solo usuario y dispositivos de computación portátiles y de escritorio para múltiples usuarios”.

Sin embargo, dado que Mac ya tiene soporte para múltiples usuarios, el objetivo más probable de esta patente es llevar esa funcionalidad a los dispositivos iOS. Y sobre todo, hacerlo de forma segura.

“Un dispositivo informático puede emplear varias contraseñas y claves de cifrado asociadas, donde se pueden asociar múltiples contraseñas o claves de cifrado con cada cuenta de usuario diferente en el sistema”, dice la patente.

“Antes de que un usuario pueda obtener acceso a los datos almacenados en el dispositivo informático, es posible que se requiera que el usuario se autentique correctamente a través de la pantalla de inicio de sesión”, continúa. “Sin embargo, es posible que aún sea posible obtener acceso a los datos almacenados en el sistema informático sin el conocimiento de un nombre de usuario / contraseña o contraseña si los datos se almacenan de forma no cifrada”.

“Un atacante malintencionado puede extraer datos directamente de la memoria”, continúa la patente. “Si el atacante tiene acceso físico al sistema informático, el atacante puede eliminar uno o más dispositivos de almacenamiento del sistema y acceder a esos dispositivos a través de un sistema diferente”.

Así que, además de preocuparse por reconocer a más de un usuario a través de “varias contraseñas y claves de cifrado asociadas”, Apple quiere que esas claves “protejan los datos dentro del sistema informático”.

Si Apple aplica esto a los dispositivos iOS, entonces, naturalmente, cada usuario debe tener su información personal, desde los inicios de sesión hasta los detalles de Apple Pay, asegurada. Sin embargo, todos los usuarios también necesitarán acceso a ciertas funciones compartidas del dispositivo, como su navegador web, o no tiene sentido que utilicen el iPhone.

“[Consequently, to] permitir el acceso de múltiples usuarios al sistema de procesamiento de datos, se pueden crear claves de grupo, de modo que mediante la membresía dentro de un grupo en el sistema (por ejemplo, administradores, usuarios, etc.) se pueden habilitar diferentes niveles de acceso al sistema “, dice el patentar.

Gran parte de los detalles de la patente se centra en “el uso de un procesador periférico o un sistema de procesamiento que está separado de los procesadores del sistema”. Este procesador periférico “es un sistema en un circuito integrado de chip (SoC) que permite varias operaciones seguras de periféricos y de entrada / salida (E / S)”.

Apple no quiere limitarse a decir específicamente el chip T2, pero sí dice que este sistema “puede incluir un procesador de enclave seguro (SEP)”.

Detalle de la patente que muestra una configuración de autenticación antes de que un usuario pueda acceder a los datos del dispositivo

Lo que posiblemente explica es cómo ese SEP, o similar, limita el acceso solo a lo que el usuario específico está autorizado a usar. El SEP puede ser “el árbitro principal de todo el acceso a los datos en el sistema”, lo que significa que todo debe pasar a través de esta futura versión del chip T2.

Como parte de esto, la patente detalla los métodos de cómo un usuario autorizado puede establecer lo que puede ver otro usuario. Discute cómo el sistema regular, o un usuario deshonesto, “no puede obtener acceso a los recursos dentro del SEP”.

Aparte de la posibilidad de que varios usuarios compartan un dispositivo, la mayor parte de esta seguridad está oculta detrás del código de acceso familiar o, posiblemente, Face ID. Sin embargo, lo que un usuario puede ver incluye lo que sucede cuando ingresa el código de acceso incorrecto.

Ya estamos familiarizados con la idea de que después de tantos intentos fallidos de inicio de sesión, queda bloqueado. La patente de Apple sugiere que antes de llegar a esa etapa, el sistema podría ralentizarse deliberadamente.

“La limitación de la contraseña se puede habilitar en algunos dispositivos informáticos móviles de un solo usuario, como teléfonos inteligentes o tabletas”, dice, “para limitar la velocidad a la que un usuario no autorizado puede intentar ingresar contraseñas incorrectas”.

“Como técnica adicional, la tasa de entrada de la contraseña se puede limitar después de un número predeterminado de intentos de autenticación incorrectos”, continúa. “Limitar la tasa de intentos incorrectos proporciona varios beneficios, incluida la limitación de la probabilidad de que se produzca un bloqueo accidental y la frustración de la capacidad de un atacante malintencionado de realizar un ataque de código de acceso de fuerza bruta”.

Esta patente se acredita a tres inventores, Pierre Olivier Martel, Arthur Mesh y Wade Benson. Entre sus muchas patentes anteriores relacionadas se encuentra una relativa a acceso de múltiples usuarios a contenedores de datos en un solo dispositivo.

La nueva patente está lejos de ser la primera investigación de Apple sobre múltiples usuarios en un dispositivo iOS. Ya en 2013, estaba solicitando una patente integral con respecto a varios usuarios del mismo dispositivo habilitado para Touch ID.

[ad_2]


Difundir la noticia

Leave a Comment