استخدامات بصمة العين وبصمة الوجه وبصمة الإصبع
تختلف طريقة عمل مفاتيح حماية البيانات في الجهاز بناءً على ما إذا كانت بصمة العين أو بصمة الوجه أو بصمة الإصبع مفعلة أم لا.
فتح قفل جهاز أو حساب مستخدم
عندما تكون بصمة الوجه أو بصمة الوجه أو بصمة الإصبع قيد إيقاف التشغيل، عند قفل الجهاز أو الحساب، يتم تجاهل مفاتيح أعلى فئة من حماية البيانات—المخزنة في Secure Enclave. يتعذر الوصول إلى الملفات وعناصر سلسلة المفاتيح الموجودة في تلك الفئة حتى يفتح المستخدم قفل الجهاز أو الحساب بإدخال رمز الدخول أو كلمة السر.
عندما تكون بصمة العين أو بصمة الوجه أو بصمة الإصبع قيد التشغيل، لا يتم تجاهل المفاتيح عند قفل الجهاز أو الحساب؛ وبدلًا من ذلك، يتم تغليفها بمفتاح تم توفيره لنظام بصمة العين أو بصمة الوجه أو بصمة الإصبع الفرعي داخل Secure Enclave. وإذا اكتشف الجهاز مطابقة ناجحة عندما يحاول المستخدم فتح قفل الجهاز أو الحساب، يوفر الجهازُ المفتاحَ لإلغاء تغليف مفاتيح حماية البيانات، ويتم فتح قفل الجهاز أو الحساب. توفر هذه العملية حماية إضافية من خلال طلب التعاون بين النظامين الفرعيين لحماية البيانات وبصمة العين أو بصمة الوجه أو بصمة الإصبع لفتح الجهاز.
عند إعادة تشغيل الجهاز، تُفقد المفاتيح المطلوبة لبصمة العين أو بصمة الوجه أو بصمة الإصبع لفتح الجهاز أو الحساب؛ تتجاهلها Secure Enclave بعد استيفاء أي شرط يتطلب إدخال رمز الدخول أو كلمة السر.
تأمين الشراء باستخدام Apple Pay
يمكن للمستخدم كذلك استخدام بصمة العين وبصمة الوجه وبصمة الإصبع مع Apple Pay لإجراء عمليات شراء سهلة وآمنة في المتاجر والتطبيقات وعلى الويب:
استخدام بصمة الوجه في المتاجر: لتخويل الدفع في المتاجر باستخدام بصمة الوجه، يجب على المستخدم أولاً تأكيد نيته للدفع من خلال النقر مرتين على الزر الجانبي. ويلتقط هذا النقر المزدوج نية المستخدم باستخدام إيماءة فعلية مرتبطة مباشرة بـ Secure Enclave ومقاومة لأي عملية تزييف تتم من خلال العمليات الضارة. ثم يقوم المستخدم بالمصادقة باستخدام بصمة الوجه قبل وضع الجهاز بالقرب من قارئ الدفع غير التلامسي. يمكن تحديد طريقة دفع مختلفة عبر Apple Pay بعد مصادقة بصمة الوجه، التي تتطلب إعادة المصادقة، ولكن لن يتعين على المستخدم النقر مرتين على الزر الجانبي مرة أخرى.
استخدام بصمة العين أو بصمة الوجه في التطبيقات وعلى الويب: لإجراء عملية دفع داخل التطبيقات وعلى الويب، يؤكد المستخدم نية الدفع من خلال النقر مرتين على الزر الجانبي (على iPhone أو iPad) أو الزر العلوي (على Apple Vision Pro)، ثم يقوم بالمصادقة باستخدام بصمة العين أو بصمة الوجه لتخويل الدفع. إذا لم تكتمل معاملة Apple Pay في غضون 60 ثانية من النقر مرتين على الزر الجانبي أو الزر العلوي، يجب على المستخدم إعادة تأكيد نية الدفع من خلال النقر مرتين مجددًا.
استخدام بصمة الإصبع: مع بصمة الإصبع، يتم تأكيد نية الدفع باستخدام إيماءة تنشيط مستشعر بصمة الإصبع مدمجة مع مطابقة ناجحة لبصمة إصبع المستخدم.
استخدام واجهات برمجة التطبيقات المقدمة من النظام
يمكن أن تستخدم تطبيقات الجهات الخارجية واجهات API التي يوفرها النظام لمطالبة المستخدم بالمصادقة باستخدام بصمة العين أو بصمة الوجه أو بصمة الإصبع أو رمز الدخول أو كلمة السر. التطبيقات التي تدعم بصمة الإصبع تدعم تلقائيًا بصمة العين وبصمة الوجه بدون أي تغييرات. عند استخدام بصمة العين أو بصمة الوجه أو بصمة الإصبع، يتم إعلام التطبيق فقط بما إذا كانت المصادقة ناجحة أم لا؛ ولا يمكنه الوصول إلى بصمة العين أو بصمة الوجه أو بصمة الإصبع أو البيانات المرتبطة بالمستخدم المسجل.
حماية عناصر سلسلة المفاتيح
يمكن كذلك حماية عناصر سلسلة المفاتيح باستخدام بصمة العين أو بصمة الوجه أو بصمة الإصبع، بحيث لا يتم إصدارها إلا بواسطة Secure Enclave فقط عن طريق مطابقة ناجحة أو رمز دخول الجهاز أو كلمة سر الحساب. تتوفر لدى مطوري التطبيق واجهات API للتحقق من تعيين رمز الدخول أو كلمة السر بواسطة المستخدم، قبل طلب بصمة العين أو بصمة الوجه أو بصمة الإصبع أو رمز الدخول أو كلمة السر لفتح عناصر سلسلة المفاتيح. يمكن لمطوري التطبيقات القيام بأي مما يلي:
المطالبة بألا تعود عمليات API للمصادقة إلى كلمة سر التطبيق أو رمز دخول الجهاز. كما يمكنهم الاستعلام عما إذا كان المستخدم مسجلًا أم لا، ما يسمح باستخدام بصمة العين أو بصمة الوجه أو بصمة الإصبع كعامل ثانٍ في التطبيقات الحساسة أمنيًا.
إنشاء واستخدام مفاتيح منحنى القطع الناقص (ECC) داخل Secure Enclave بحيث يمكن حمايتها بواسطة بصمة العين أو بصمة الوجه أو بصمة الإصبع. يتم تنفيذ العمليات التي تحتوي على هذه المفاتيح دائمًا داخل Secure Enclave بعد أن تصرّح باستخدامها.
إجراء عمليات الشراء والموافقة عليها
يمكن للمستخدمين كذلك تكوين بصمة العين أو بصمة الوجه أو بصمة الإصبع للموافقة على عمليات الشراء من iTunes Store و App Store و Apple Books والمزيد، بحيث لا يضطر المستخدمون إلى إدخال كلمة سر حساب Apple الخاص بهم. عند إجراء عمليات الشراء، يتحقق Secure Enclave من حدوث المصادقة البيومترية، ثم يطلق مفاتيح ECC المستخدمة لتوقيع طلب المتجر.
قفل وإخفاء التطبيقات
على الأجهزة المثبت عليها iOS 18 أو iPad OS 18 أو أحدث، يمكن استخدام بصمة الوجه وبصمة الإصبع للوصول إلى التطبيقات التي قرر المستخدم قفلها أو إخفاءها.