O melhor pedaço da Maçã.
Face ID em Macs

Intenção de segurança: por que levar o Face ID ao Mac não é tão simples como se imagina

Spoiler: ter seu rosto à vista a todo momento para autenticar operações sensíveis pode não ser a melhor das ideias

Partindo de qualquer análise mais básica, parece uma questão de tempo até que o Face ID chegue aos Macs.

Publicidade

Os iPads Pro com chip M1 já contam com o recurso, indicando que seu salto para os computadores seria relativamente simples; além disso, códigos do macOS Big Sur indicaram que as fundações da identificação facial já estão sendo construídas no sistema. Isso sem falar que 82% dos usuários querem ver o Face ID nos Macs, segundo uma pesquisa recente.

Acontece que, pensando na questão um pouco além desses aspectos básicos, levar o Face ID aos computadores da Maçã não é tão simples assim. E esse obstáculo tem nome e sobrenome: intenção de segurança — ou secure intent, para os gringos.

O que é intenção de segurança?

Conforme explicado num artigo de suporte recente da Apple, publicado como parte do seu Guia de Segurança da Plataforma, a intenção de segurança é um processo que confirma a intenção de um usuário ao realizar algumas ações que requeiram autenticação em um dispositivo ou sistema.

Publicidade

Mais precisamente, o processo é empregado todas as vezes que um usuário tenta fazer uma transação do Apple Pay ou emparelha o Magic Keyboard com Touch ID a um Mac com chip M1.

Botão lateral no iPhone X no iOS 11.3 beta 1
Intenção de segurança: transações na iTunes Store, na App Store e no Apple Pay pede que o usuário confirme a operação pressionando duas vezes o botão lateral do iPhone

A intenção de segurança é um vínculo físico, que conecta um ou dois acionamentos de um botão físico — o botão lateral dos iPhones recentes e do Apple Watch, o botão superior do novo iPad Air e dos iPad Pro, a tecla do Touch ID nos Macs ou no Magic Keyboard — diretamente à Secure Enclave1Subsistema de segurança integrado aos chips da Apple. do dispositivo para autenticar a operação.

Esse ato, de pressionar o botão duas vezes, vai diretamente ao processador de segurança do aparelho, sem passar pelo sistema. Com isso, o dispositivo tem a certeza de que o usuário quer de fato realizar aquela operação e impede que softwares maliciosos, mesmo com privilégios de usuário root ou no kernel, possam burlar a segurança do dispositivo (afinal, um software não pode acionar um botão físico, e tampouco pode simular esse acionamento virtualmente já que o botão está diretamente ligado à Secure Enclave).

Publicidade

Os dispositivos Apple compatíveis com o processo de intenção de segurança são os seguintes:

  • iPhone X ou superior
  • Apple Watch (todos)
  • iPad Pro (todos)
  • iPad Air (4ª geração)
  • Macs com Apple Silicon

Como vocês podem ver, o processo é empregado apenas em dispositivos mais recentes. Nenhum iPhone com botão de início, por exemplo, entra no bolo, talvez porque esses botões são usados para uma série de outras tarefas (tela de início, multitarefa e evocar a Siri, por exemplo) — portanto, um usuário incauto poderia pressionar o botão uma ou duas vezes e confirmar uma operação do Apple Pay inadvertidamente. Não sabemos, entretanto, a razão para os iPads Pro mais antigos, ainda com botão de início, serem compatíveis com a intenção de segurança.

E o que isso tem a ver com o Face ID no Mac?

Essa é a discussão trazida por John Gruber em uma publicação recente no Daring Fireball. Notem que a intenção de segurança tem como objetivo proteger operações altamente sensíveis, como transações financeiras do Apple Pay ou — no caso dos Macs — a autenticação de processos a nível de kernel (que, caso executados por softwares maliciosos, podem causar desastres).

Mão tocando no Touch ID do Magic Keyboard do novo iMac M1 colorido

É por isso que, nos iPhones e iPads com Face ID, você precisa pressionar duas vezes o botão lateral para confirmar uma compra na App Store ou no Apple Pay — afinal de contas, um app malicioso poderia “confirmar” uma compra por você, ativar o Face ID e capturar o seu rosto sem o seu conhecimento (uma vez que você já estaria olhando para o dispositivo).

Publicidade

No Mac, isso torna-se um pouco mais complicado. Nos MacBooks, nem tanto — a solução poderia ser semelhante à dos iPhones e iPads: pedir que o usuário pressionasse um botão no teclado duas vezes para confirmar uma determinada operação.

Já nos desktops como o iMac, não há botões embutidos para esse tipo de confirmação — ou melhor, até há (o botão de ligar e desligar), mas exigir o acionamento deles para a confirmação de uma operação não seria nada amigável para o usuário, até porque o botão fica na parte de trás das máquinas.

Outra solução, portanto, seriam embutir esse botão de confirmação num periférico externo, como um futuro Magic Keyboard. Isso exigiria, entretanto, que cada acessório tivesse sua própria Secure Enclave, o que adicionaria uma camada extra de complexidade na conexão entre o periférico e o Mac. Para piorar, essa solução ainda impediria que os usuários usassem teclados de outras marcas.

Simplesmente pedir que o usuário pressionasse uma tecla qualquer num teclado genérico estaria fora de questão, já que essa comunicação via USB ou Bluetooth caminha “pelo sistema” e poderia ser simulada virtualmente pelo software malicioso.

Portanto, a solução mais “simples” para resolver o problema seria adicionar um novo botão em (supostos) futuros iMacs com Face ID — um botão lateral, também conectado diretamente à Secure Enclave, que pudesse autenticar essas operações ao acionar o reconhecimento facial. Isso não soa lá muito Apple-like, entretanto — e, se vamos apertar um botão, não faz logo mais sentido que haja um Touch ID nele?

Por essas e outras, Gruber acredita que o futuro da autenticação no Mac empregará múltiplos sensores: o Face ID entraria em ação para coisas mais corriqueiras, como desbloquear seu dispositivo ou elementos dentro de apps, enquanto o Touch ID seria usado em combinação com ele para confirmações mais sensíveis, de operações root ou pagamentos no Apple Pay.

Faz sentido, não?

Notas de rodapé

  • 1
    Subsistema de segurança integrado aos chips da Apple.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Promoções na App Store: Slayaway Camp, FourForty, Warrior Chess e mais!

Próx. Post

Apple eMate 300 de 1997 ganha nova vida com um Raspberry Pi

Posts Relacionados