Apple bada różne możliwości dodania do iOS i iPadOS obsługi kont wielu użytkowników. Nowa funkcja mogłaby się pojawić już w przyszłorocznych wersjach systemów mobilnych z Cupertino – iOS 15 i iPadOS 15.
iPhone i iPad z funkcją multiuser?
Apple przyznano właśnie nowy patent, który opisuje możliwość wykorzystania Bezpiecznej Enklawy (Secure Enclave) do zarządzania wieloma kontami użytkowników na urządzeniu mobilnym. Bo o ile samo dodanie funkcji multiuser do iPhone’a czy iPada nie byłoby aż tak trudnym zadaniem, o tyle zadbanie o bezpieczeństwo danych każdego użytkownika danego urządzenia jest nieco bardziej skomplikowane.
W patencie czytamy:
Urządzenie może wykorzystywać kilka kodów dostępu i powiązanych kluczy szyfrowania, przy czym mogą być one powiązane z kontami różnych użytkowników.
Obecnie po poprawnej autoryzacji za pomocą kodu, Touch ID lub Face ID użytkownik otrzymuje dostęp do wszystkich danych znajdujących się na iPhonie czy iPadzie. Apple pracuje nad nowym systemem bezpieczeństwa, w którym część danych byłaby dostępna “publicznie” – dla każdego zalogowanego użytkownika, a poza tym istniałyby porcje danych, do których dostęp mieliby tylko konkretni użytkownicy albo grupy użytkowników.
Można by też tworzyć kilka poziomów dostępu – “administratorzy” mieliby dostęp do ustawień, podczas gdy “użytkownicy” jedynie do wybranych aplikacji, funkcji i swoich danych osobistych.
Ważną rolę w tym całym systemie ma odgrywać Secure Enclave, czyli koprocesor zawierający sprzętowy menedżer kluczy, który jest odizolowany od głównego procesora w celu zwiększenia bezpieczeństwa urządzenia. Bezpieczna Enklawa jest stosowana w iPhone’ach od modelu 5s i w iPadach od modelu Air 1. generacji (oprócz tego jest teraz używana również w Macach, Apple Watchu, Apple Tv i HomePodzie).
Secure Enclave to funkcja sprzętowa. Dane kluczy są szyfrowane przez układ SoC Secure Enclave, który zawiera również generator liczb losowych.
Secure Enclave zachowuje integralność operacji kryptograficznych nawet w przypadku naruszenia jądra systemu na urządzeniu. Komunikacja między koprocesorem Secure Enclave a procesorem aplikacyjnym jest ściśle kontrolowana przez odizolowanie jej do skrzynki obsługiwanej przy użyciu przerwań oraz współdzielonych buforów pamięci.
Funkcja obsługi kont wielu użytkowników może trafić już do iOS 15 oraz iPadOS 15, które zostaną zaprezentowane na WWDC 2021 i będą publicznie dostępne jesienią przyszłego roku. Ale oczywiście nie możemy mieć co do tego pewności.
iPhone’y to bardzo osobiste urządzenia, które rzadko udostępniamy innym osobom, ale funkcja multiuser mogłaby się przydać na przykład wtedy, gdy potrzebujemy udostępnić telefon członkowi rodziny, zwłaszcza dziecku. Mogłaby też być wykorzystywana w firmach, kiedy jednego telefonu używa kilka osób. Z pewnością najbardziej przyda się jednak na iPadzie, który może służyć jako narzędzie pracy kilku osobom w domu (dla firm istnieje już funkcja “Shared iPad for Business” pozwalająca na korzystanie z jednego urządzenia kilku pracownikom logującym się jako inni użytkownicy).