Desde 2019, a Apple mantém um documento no qual centraliza todas as informações de segurança do seu ecossistema, entre produtos, serviços e software.
O chamado Guia de Segurança da Plataforma Apple foi atualizado pela última vez em fevereiro passado com dados do iOS 14 e do chip M1; agora, mais uma rodada de novidades.
Touch ID do novo iMac
Para início de conversa, a Maçã explicou com mais profundidade como funciona o Touch ID incluso no Magic Keyboard do novo iMac.
Sabemos que, nos MacBooks Pro e Air, a identificação biométrica faz parte de um sistema muito complexo, envolvendo a Secure Enclave do dispositivo e vários processos de segurança para evitar invasões. No novo iMac, não é diferente — mesmo que o sensor em si esteja “fisicamente separado” da máquina.
Segundo a empresa, todo o processo de verificação das digitais ocorre no iMac em si — é lá que está, afinal de contas, a Secure Enclave da máquina. O Touch ID do Magic Keyboard, portanto, é apenas um sensor externo responsável por enviar essas informações, como já era especulado; ele não “guarda” informações biométricas nem faz verificações de segurança, já que todo esse processo ocorre no Mac em si.
O efeito colateral disso é que, como já falamos, o Magic Keyboard dos novos iMacs é compatível com quaisquer outros Macs M1. Inclusive, se você emparelhar o teclado a um MacBook Pro/Air, sequer precisará “re-registrar” suas digitais: como o acessório é apenas um intermediário, você poderá desbloquear seu computador pelo teclado normalmente, com as digitais cadastradas previamente no sensor embutido do MacBook.
Em outras palavras, nada impede que a Apple comece a vender o Magic Keyboard com Touch ID de forma avulsa, o que seria ótimo para donos do Mac mini — até segunda ordem, entretanto, você só poderá colocar as mãos no teclado se comprar um dos novos iMacs.
Voltando ao funcionamento da coisa, o Guia de Segurança afirma ainda que o Magic Keyboard com Touch ID só pode se conectar de forma segura com um Mac de cada vez — portanto, não é possível emparelhar o teclado a dois ou mais computadores e fazer uma troca rápida, por exemplo. Cada Mac, por sua vez, pode guardar na memória o emparelhamento seguro a cinco Magic Keyboards com Touch ID.
Todo o processo de comunicação entre o teclado e o Mac, obviamente, é criptografado com chaves baseadas em hardware — ou seja, não há qualquer chance de suas informações biométricas serem interceptadas por um invasor durante a transferência ou coisa assim.
Desbloqueio do iPhone via Watch
O Guia de Segurança também detalhou os procedimentos do desbloqueio do iPhone via Apple Watch quando o usuário está de máscara — uma das novidades mais bem-vindas do iOS 14.5 em tempos pandêmicos.
Segundo a Apple, alguns critérios devem ser obedecidos para que o recurso entre em ação. Por exemplo: o iPhone precisa ter sido desbloqueado por algum outro método (como a senha ou o próprio Face ID, por exemplo) pelo menos uma vez depois que o Apple Watch emparelhado tenha sido colocado no pulso e desbloqueado.
Além disso, os sensores do Face ID precisam detectar que o nariz e a boca do usuário estão cobertos, e a distância entre o iPhone e o Watch precisa igual ou menor a 2-3 metros. O relógio não pode estar em modo Sono e precisa ter sofrido algum tipo de movimento recentemente para indicar que o usuário está ativo (ou acordado). Por fim, o iPhone em questão precisa ter sido desbloqueado ao menos uma vez nas últimas seis horas e meia.
São medidas, claro, para evitar que o recurso caia nas mãos erradas e permita que pessoas invadam iPhones alheios — e que, ao mesmo tempo, não deverão causar nenhuma dor de cabeça nos usuários. Muito bom.
via Rene Ritchie