فتح قفل أجهزة Apple تلقائيًا
لمزيد من الراحة عند استخدام أجهزة Apple متعددة، يمكن لبعض الأجهزة فتح قفل الأجهزة الأخرى تلقائيًا في مواقف معينة. يمكن إجراء فتح القفل التلقائي باستخدام ما يلي:
يمكن فتح قفل Apple Watch بواسطة iPhone.
يمكن فتح قفل Mac بواسطة Apple Watch.
يمكن فتح قفل iPhone بواسطة Apple Watch عندما يتم اكتشاف المستخدم أثناء تغطية أنفه وفمه.
يمكن فتح قفل iPhone بواسطة Apple Vision Pro.
يمكن فتح قفل iPhone وعرضه على Mac باستخدام خاصية محاكاة iPhone.
جميع حالات الاستخدام مبنية على الأساس الرئيسي نفسه: بروتوكول محطة إلى محطة (STS) مُصادَق عليه بشكل متبادل، مع مفاتيح طويلة الأجل يتم تبادلها في وقت تمكين الميزة ومفاتيح جلسة مؤقتة فريدة يتم التفاوض عليها لكل طلب. بغض النظر عن قناة الاتصال الأساسية، يتم التفاوض على معبر STS مباشرة بين Secure Enclaves في كلا الجهازين، ويتم الاحتفاظ بجميع مواد التشفير داخل هذا النطاق الآمن (باستثناء أجهزة كمبيوتر Mac التي لا تحتوي على Secure Enclave، والتي تنهي معبر STS في ملحق kernel).
لفتح جهاز واحد باستخدام جهاز آخر، يجب تسجيل الدخول إلى كلا الجهازين في نفس حساب Apple باستخدام المصادقة بخطوتين، ويحتاج المستخدم إلى تفعيل كل علاقة فتح قفل محددة بين الجهازين.
فتح القفل
يمكن تقسيم تسلسل فتح القفل الكامل إلى مرحلتين.
يقوم الجهاز الذي يتم فتح قفله ("الهدف") بإنشاء سر فتح قفل مشفر وإرساله إلى الجهاز الذي ينفّذ فتح القفل ("البادئ").
يقوم البادئ بفتح القفل باستخدام السر الذي تم إنشاؤه سابقًا.
لتحضير الأجهزة لفتح القفل تلقائيًا، تتصل الأجهزة ببعضها البعض باستخدام اتصال Bluetooth منخفض الطاقة (BLE). ثم يتم إرسال سر فتح قفل مكون من 32 بايت تم إنشاؤه عشوائيًا بواسطة الجهاز المستهدف إلى البادئ عبر معبر STS. أثناء عملية فتح القفل التالية باستخدام المقاييس الحيوية أو رمز الدخول، يعمل الجهاز المستهدف على تغليف المفتاح المشتق من رمز الدخول (PDK) الخاص به بسر فتح القفل ويتجاهل سر فتح القفل من ذاكرته.
لتنفيذ فتح القفل، يقوم الجهازان ببدء اتصال BLE جديد ثم استخدام شبكة Wi-Fi من نظير إلى نظير لتقريب المسافة بينهما بشكل آمن. إذا كان الجهازان ضمن النطاق المحدد وتم استيفاء سياسات الأمن المطلوبة، يرسل البادئ سر فتح القفل الخاص به إلى المستهدف عبر معبر STS. يقوم المستهدف بعد ذلك بإنشاء سر جديد لفتح القفل مكون من 32 بايت وإعادته إلى البادئ. إذا نجح سر فتح القفل الحالي الذي أرسله البادئ في فك تشفير سجل فتح القفل، فسيتم فتح قفل الجهاز المستهدف وإعادة تغليف PDK بسر جديد لفتح القفل. أخيرًا، يتم بعد ذلك تجاهل سر فتح القفل الجديد و PDK من ذاكرة الجهاز المستهدف.
فتح قفل Mac باستخدام Apple Watch
يُستخدم تدفق فتح القفل الموصوف أعلاه عند استخدام Apple Watch لفتح قفل جهاز Mac مقترن، ويمكن استخدامه أيضًا للموافقة على طلبات التطبيقات—مثل عرض كلمات السر أو تنزيل تطبيق—دون الحاجة إلى إدخال كلمة سر. عندما تنجح Apple Watch في فتح قفل iPhone مقترن، تعرض الساعة إشعارًا وتقوم بتشغيل إشعار حسي مرتبط.
يتطلب فتح قفل Mac مقترن بنجاح من Apple Watch استيفاء كل المعايير التالية:
يجب أن يكون Mac قد تم فتح قفله باستخدام طريقة أخرى مرة واحدة على الأقل بعد وضع Apple Watch المرتبطة على المعصم وفتح قفلها.
يجب أن تكون المسافة المقاسة بين جهاز Mac و Apple Watch في حدود 2 إلى 3 أمتار أو أقل.
يجب أن يكون قفل Apple Watch مفتوحًا.
لا يمكن أن تكون Apple Watch في نمط وقت النوم.
فتح قفل iPhone باستخدام Apple Watch
تنطبق سياسات الأمن الإضافية على فتح قفل iPhone باستخدام Apple Watch. إذا ضغط المستخدم على زر قفل iPhone في الإشعار، ترسل الساعة إلى iPhone أمر قفل عبر BLE. عندما يتلقى iPhone أمر القفل، فإنه يقفل ويعطل كلاً من بصمة الوجه وفتح القفل باستخدام أجهزة أخرى. يجب إجراء فتح قفل iPhone التالي باستخدام رمز دخول iPhone. لا يمكن استخدام Apple Watch بدلاً من بصمة الوجه على iPhone في عمليات أخرى، مثل Apple Pay أو تفويضات التطبيق. عندما تنجح Apple Watch في فتح قفل iPhone مقترن، تعرض الساعة إشعارًا وتقوم بتشغيل إشعار حسي مرتبط.
يتطلب فتح قفل iPhone مقترن بنجاح من Apple Watch (عند التمكين) استيفاء كل المعايير التالية:
يجب أن يكون قد تم فتح قفل iPhone:
باستخدام طريقة أخرى مرة واحدة على الأقل بعد وضع Apple Watch المرتبطة على المعصم وفتح قفلها.
مرة واحدة على الأقل خلال الـ 6.5 ساعات الماضية.
يجب أن يكون قد تم فتح قفل Apple Watch أو iPhone مؤخرًا، أو يجب أن تكون Apple Watch قد تعرضت لحركة جسدية تشير إلى أن مرتديها نشط (على سبيل المثال، ليس نائمًا).
يجب أن تكون المستشعرات قادرة على اكتشاف تغطية الأنف والفم.
يجب أن تكون المسافة المقاسة بين جهاز iPhone و Apple Watch في حدود 2 إلى 3 أمتار أو أقل.
لا يمكن أن تكون Apple Watch في نمط وقت النوم.
يجب أن يكون iPhone في حالة يُسمح فيها لميزة بصمة الوجه بفتح قفل الجهاز. (لمزيد من المعلومات، انظر بصمة العين وبصمة الوجه وبصمة الإصبع ورموز المرور وكلمات السر).
فتح قفل iPhone باستخدام Apple Vision Pro
تنطبق سياسات أمنية مماثلة على فتح قفل iPhone باستخدام Apple Vision Pro. يمكن للمستخدم إقران Apple Vision Pro بالـ iPhone لتمكين فتح القفل التلقائي للـ iPhone بواسطة Apple Vision Pro، وللمصادقة داخل التطبيقات باستخدام Apple Vision Pro في تطبيقات iPhone المدعومة. عندما يفتح Apple Vision Pro قفل iPhone المقترن بنجاح، يعرض Apple Vision Pro إشعارًا. إذا ضغط المستخدم على زر قفل iPhone في الإشعار، ترسل Apple Vision Pro إلى iPhone أمر قفل عبر BLE. عندما يتلقى iPhone أمر القفل، فإنه يقفل ويعطل كلاً من بصمة الوجه وفتح القفل باستخدام أجهزة أخرى. يجب إجراء فتح قفل iPhone التالي باستخدام رمز دخول iPhone. لا يمكن استخدام Apple Vision Pro بدلاً من بصمة الوجه على iPhone لإجراء عمليات Apple Pay.
يتطلب فتح قفل iPhone مقترن بنجاح من Apple Vision Pro (عند التمكين) استيفاء كل المعايير التالية:
يجب أن يكون قد تم فتح قفل iPhone باستخدام طريقة أخرى مرة واحدة على الأقل منذ عملية التمهيد.
يجب أن يكون Apple Vision Pro مفتوحًا وأن يكون قيد الاستخدام.
يجب أن يكتشف Apple Vision Pro بصريًا أن الـ iPhone يقع ضمن نطاق متر واحد تقريبًا أو أقل من المستخدم، وأن المستخدم ينظر إلى الـ iPhone المذكور.
يجب أن تكون المسافة المقاسة بين جهاز iPhone و Apple Vision Pro في حدود متر واحد أو أقل.
يجب أن يكون iPhone في حالة يُسمح فيها لميزة بصمة الوجه بفتح قفل الجهاز. (لمزيد من المعلومات، انظر بصمة العين وبصمة الوجه وبصمة الإصبع ورموز المرور وكلمات السر).
فتح قفل Apple Watch باستخدام iPhone
لمزيد من الراحة، يمكن فتح قفل Apple Watch بواسطة iPhone مباشرةً بعد بدء التشغيل الأولي دون مطالبة المستخدم بإدخال رمز المرور على Apple Watch نفسها. لتحقيق ذلك، يتم استخدام سر فتح القفل العشوائي (الذي تم إنشاؤه أثناء تسلسل فتح القفل الأول بعد تمكين الميزة) لإنشاء سجل ضمان طويل الأجل، يتم تخزينه في حاوية مفاتيح Apple Watch. يتم تخزين سر سجل الضمان في سلسلة مفاتيح iPhone ويتم استخدامه لبدء جلسة جديدة بعد كل إعادة تشغيل على Apple Watch.
أمن محاكاة iPhone
تتيح محاكاة iPhone للمستخدم استخدام iPhone الخاص به من Mac قريب. أثناء استخدامه عن بُعد على جهاز Mac، يظل iPhone مقفلاً ويرى المستخدمون إشعارًا مستمرًا على شاشة القفل الخاصة بـ iPhone. يظهر شعار عند فتح iPhone لأول مرة بعد انتهاء الجلسة.
تحويل الإشعارات
تتيح محاكاة iPhone للمستخدمين تحويل الإشعارات من iPhone الخاص بهم إلى Mac المتصل بنفس حساب Apple. يتبادل المستخدمون الذين سجلوا الدخول إلى الأجهزة بنفس حساب Apple هويات تشفير باستخدام بروتوكول محلي من نظير إلى نظير، ويتم تشفير البيانات باستخدام مفاتيح محفوظة في iCloud من خلال التشفير الكامل. عند تفعيل المستخدم ميزة محاكاة iPhone وإدخال رمز المرور على iPhone، يتم تسجيل هوية التشفير الحالية للـ Mac. المفتاح الخاص لهذه الهوية محمي في Secure Enclave. يتم تثبيت هذه الهوية بحيث إذا تغيرت، لا يتم تحويل الإشعارات إلى Mac. يتم تشفير الإشعارات أثناء النقل باستخدام التشفير الكامل.
فتح القفل عن بُعد
يعتمد فتح القفل عن بُعد في محاكاة iPhone على نفس بروتوكول فتح القفل عن بُعد المستخدم لفتح قفل iPhone باستخدام Apple Watch، ولكن يتم بدء تشغيله عندما يفتح المستخدم تطبيق محاكاة iPhone على الـ Mac المقترن لديه. لا تتطلب محاكاة iPhone استخدام النطاق الآمن.
عند إعداد محاكاة iPhone لأول مرة، يُطلب من المستخدمين اختيار "المصادقة التلقائية" أو "السؤال في كل مرة". يقوم Secure Enclave على Mac بتنفيذ هذا الاختيار، ويطلب من المستخدم المصادقة باستخدام كلمة سر Mac (أو بصمة الإصبع إذا كان مدعومًا). بعد اكتمال سياسة المصادقة، يتصل Mac بـ iPhone باستخدام اتصال لاسلكي محلي من نظير إلى نظير ويفتح حافظة مفاتيح iPhone للسماح بالوصول عن بُعد طوال مدة الجلسة.