苹果公司正在研究开发其Secure Enclave技术,以安全地允许多个用户共享一台iPhone或iPad,而不向其他用户透露私人信息。苹果最近获得一项名为"在安全飞地中提供域,以支持多个用户"的专利。它非常具体地讲述了安全地允许多个用户使用一台设备。这可能是指Mac,也可能是指iOS。苹果甚至提到既包括单用户移动计算设备,也包括多用户笔记本和桌面计算设备。
不过鉴于Mac已经有多用户支持,这项专利更可能的目的是将该功能带到iOS设备上。而最重要的是,要做到安全。苹果在专利当中表示,一个计算设备可以采用多个密码和相关的加密密钥,其中多个密码或加密密钥可能与系统上的每个不同用户账户相关联。
苹果表示,在用户能够获得对存储在计算设备上数据访问之前,可能要求用户通过登录屏幕成功地进行认证,然而,如果数据以未加密的方式存储,则可能仍然可以在不知道用户名/密码的情况下访问计算系统上存储的数据。所以,除了通过多个密码和相关的加密密钥来识别多个用户之外,苹果还希望这些密钥能够保护计算系统内的数据安全。
如果苹果真的将此应用到iOS设备上,那么自然每个用户都需要保护自己的个人信息,从登录到Apple Pay的详细信息。然而每个用户还需要访问设备的某些共享功能,比如它的网络浏览器,否则他们根本没有使用iPhone的意义。因此,为了实现多用户对数据处理系统的访问,可以创建组密钥,这样通过在系统上组内的成员资格(如管理员、用户等)可以实现对系统的不同级别访问。
该专利的大部分细节都集中在使用一个与系统处理器分离的外围处理器或处理系统。这个外围处理器是一个片上系统(SoC)集成电路,可以实现各种安全的外围和输入/输出(I/O)操作。作为其中的一部分,该专利详细介绍了一个授权用户如何设置另一个用户可以看到什么的方法。另外,如果用户在多次登录尝试失败之后,可以启用密码限制功能,以限制未经授权的用户尝试输入错误密码的速率,这种做法有多种好处,包括限制意外锁定发生的可能性,以及阻止恶意攻击者执行暴力密码攻击的能力。