Vira e mexe, comentamos patentes e projetos da Apple com foco em novas tecnologias para seus gadgets, principalmente os inventos ligados a hardwares.

Nesse sentido, uma nova patente concedida à Maçã (denominada “Fornecimento de domínios da Secure Enclave para oferecer suporte a vários usuários”) indica que a companhia está trabalhando no desenvolvimento de uma tecnologia “extra” para a Secure Enclave (coprocessador responsável pelo gerenciamento de chaves baseado em hardware, focado em segurança) para que seja possível compartilhar um iPhone/iPad sem revelar informações privadas para outras pessoas.

Dado que o Mac e a Apple TV já têm suporte multiusuário, o objetivo mais provável da patente em questão é levar essa funcionalidade ao iOS/iPadOS — e, acima de tudo, fazer isso com total segurança.

Para tanto, a Apple fornece os seguintes detalhes de segurança sobre a tecnologia:

Antes que um usuário possa obter acesso aos dados armazenados no dispositivo de computação, pode ser necessário que o usuário se autentique com êxito por meio da tela de login. No entanto, ainda pode ser possível obter acesso aos dados armazenados no sistema de computação sem o conhecimento de um nome de usuário ou senha, se os dados forem armazenados de forma não criptografada.



Um invasor malicioso pode ser capaz de extrair dados diretamente da memória. Se o invasor tiver acesso físico ao sistema de computação, ele pode remover um ou mais dispositivos de armazenamento do sistema e acessar esses dispositivos por meio de um sistema diferente.

Se a Apple aplicar isso aos dispositivos iOS, naturalmente todo usuário precisaria ter suas informações pessoais (credenciais de login, informações do Apple Pay, etc.) protegidas. Ainda assim, usuários também precisariam acessar certos recursos compartilhados do dispositivo, como o Safari e a câmera, por exemplo.

A patente então detalha exatamente como um usuário autorizado pode definir o que outra pessoa pode ver — a partir de ferramentas bem parecidas com o recurso de Restrições do iOS.

Muitos dos detalhes da patente estão centrados no “uso de um processador periférico ou sistema de processamento independente”. Este processador periférico seria um circuito integrado de sistema-em-um-chip (system-on-a-chip, ou SoC) que “permite várias operações periféricas e de entrada/saída seguras” — basicamente a função da Secure Enclave.

Além do potencial de vários usuários compartilharem um dispositivo, a maior parte dessa segurança está oculta por trás da senha ou, possivelmente, do Face ID e do Touch ID. O que uma pessoa pode ver, no entanto, inclui o que acontece quando ele digita a senha errada.

Como uma técnica adicional, a inserção de uma senha pode ser limitada após um número predeterminado de tentativas de autenticação incorretas. Limitar a taxa de tentativas incorretas oferece vários benefícios, incluindo a limitação da probabilidade de ocorrer um bloqueio acidental e frustrando a capacidade de um invasor mal-intencionado de executar um ataque de senha de força bruta.

A nova patente está longe de ser o primeiro indicativo de que a Apple estaria testando esse tipo de recurso para iPhones e iPads; da mesma forma, há muito tempo especula-se quando isso poderá ocorrer — fato é que a nova patente reanima rumores sobre essa possibilidade.

via AppleInsider