Secure Enclave auf dem Mac: Apple will die Sicherheit für Mehrbenutzer erhöhen

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Biometrische Sicherheitssensoren sind spätestens seit dem iPhone 5S nicht mehr wegzudenken. Apple implementierte die Technologie nach und nach auch in die anderen Geräte, so auch in die aktuellen MacBook- und iMac-Modelle. verantwortlich ist dafür der T2, denn Apple in einer optimierten Version verbaut. Der speichert nicht nur die sensiblen Anmelde- und Finanzdaten, er verschlüsselt unter anderem auch die SSD. Und genau dort stößt das System bisweilen an seine Grenzen, vor allem bei Mehrbenutzerverwendung.

Probleme mit der Berechtigung

Laut Apple gibt es gibt es unter anderem Probleme mit unterschiedlichen Berechtigungen für verschiedene Nutzer auf dem Mac. Das betrifft vor allem die Frage, welche Tätigkeiten bestimmten Gruppen erlaubt beziehungsweise untersagt sind. Administratoren können zum Beispiel deutlich mehr Tätigkeiten und Einstellungen ausführen und verändern, als normale User-Accounts. Damit kommen wir wieder zum T2 zurück. Hier können insgesamt fünf verschiedene Fingerabdrücke gespeichert werden, im Zweifel auch von fünf verschiedenen Benutzern. Dennoch ist es unter Umständen laut Apple möglich, das System zu umgehen und so Zugriff etwa auf Festplatten und SSDs sowie den Inhalt des Arbeitsspeichers zu erlangen und Daten abzugreifen.

Neues Patent beschreibt Sicherheitsschlüssel

Cupertino ist dieses Problem bekannt und man macht sich darüber diverse Gedanken. So bekam man nun ein eingereichtes Patent zugesprochen, welches ein Verfahren beschreibt, mit dessen Hilfe Apple die Sicherheit der Secure Enclave auf dem Mac deutlich erhöhen will. Das kalifornische Unternehmen schlägt in der Schutzschrift unter anderem den Einsatz von Schlüsseln vor, welche bestimmten Gruppen zugewiesen werden. Gleichzeitig soll ein entsprechend ausgestatteter Sicherheitschip kontinuierlich ansteigende Zeitverzögerungen ermöglichen, wenn die Autorisierung eines Gruppenmitglieds scheitert. Analog zu iOS sollen bei einer bestimmten Anzahl von Fehlversuchen der User dauerhaft für die entsprechende Gruppe gesperrt werden. Auf dem Mac kommt ein ähnliches verfahren zum Einsatz, es ist deutlich einfacher gehalten. Das neue Verfahren soll deutlich ausgefeilter werden, wie esverschiedene Diagramme in dem Antrag skizzieren.

Zeitpunkt für Implementierung unklar

Aus dem Patentantrag geht nicht hervor, wann Apple das Verfahren in welchen Modellen einsetzen will. Zudem lassen sich kaum Rückschlüsse darauf ziehen, wie fortgeschritten die Bemühungen rund um das Patent sind. Die Schutzschrift wirft aber noch einen anderen Aspekt auf: Wie gestaltete sich die Impelemtierung in Face ID, der neue iMac 27″ mit dem neuen Design soll ja auf dieses biometrische Sicherheitssystem setzen. Bisher kommt Face ID nur im iPhone und iPad zum Einsatz und erlaubt dort lediglich das Einscannen eines Gesichtes.

Spinnen wir den Gedanken weiter, könnte unter Umständen die technische Voraussetzung bei den zukünftigen iPad-Modellen dafür geschaffen werden, Multi-User zu unterstützen. Eine Forderung, welche die User seit Jahren an Apple richten. Und seit Jahren negiert der Konzern diese Wünsche. Offiziell gibt es dazu kein Statement, hinter vorgehaltener Hand wird die Beschränkung von Face ID auf ein Gesicht immer mal wieder genannt.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: