Apple aygıtlarının kilidi otomatik olarak açma
Birden fazla Apple aygıtını kullanırken daha fazla kolaylık olması için bazı aygıtlar belirli durumlarda diğerlerinin kilidini otomatik olarak açabilir. Otomatik kilit açma şunlarla yapılabilir:
Apple Watch’un kilidi iPhone ile açılabilir.
Mac’in kilidi Apple Watch ile açılabilir.
Burnu ve ağzı örtülü bir kullanıcı algılandığında iPhone’un kilidi Apple Watch ile açılabilir.
iPhone’un kilidi Apple Vision Pro ile açılabilir.
iPhone Yansıtma kullanılarak bir Mac’te iPhone’un kilidi açılabilir ve iPhone görüntülenebilir.
Tüm kullanım senaryolarının tümü de aynı temel üzerine kurulmuştur: özellik etkinleştirildiğinde takas edilen uzun dönemli anahtarlar ve her istek için kararlaştırılan benzersiz kısa ömürlü oturum anahtarlarıyla karşılıklı kimlik doğrulama yapılan İstasyondan İstasyona (STS) protokolü. Altta yatan iletişim kanalından bağımsız olarak STS tüneli doğrudan her iki aygıttaki Secure Enclave’ler arasında kararlaştırılır ve tüm şifreli malzemeler bu güvenli alanda tutulur (yalnızca Secure Enclave içermeyen Mac bilgisayarları STS tünelini çekirdekte sonlandırır).
Bir aygıtın kilidini başka bir aygıtla açmak için her iki aygıtın da iki faktörlü kimlik doğrulamayı kullanarak aynı Apple Hesabı’na giriş yapmış olması ve kullanıcının iki aygıt arasında her bir belirli kilit açma ilişkisini etkinleştirmesi gerekir.
Kilit açma
Tüm kilit açma dizisi iki aşamaya bölünebilir.
Kilidi açılan aygıt (hedef) şifreli bir kilit açma sırrı oluşturup bunu kilit açma işlemini gerçekleştiren aygıta (başlatıcı) gönderir.
Başlatıcı daha önce oluşturulmuş olan sırrı kullanarak kilit açma işlemini gerçekleştirir.
Aygıtları otomatik olarak kilit açmaya hazırlamak için aygıtlar birbirine Bluetooth Düşük Enerji (BLE) bağlantısını kullanarak bağlanır. Daha sonra hedef aygıt tarafından rasgele oluşturulan 32 baytlık bir kilit açma sırrı, STS tüneli üzerinden başlatıcıya gönderilir. Bir sonraki biyometrik veya parolayla kilit açma sırasında hedef aygıt, parolayla türetilen anahtarını (PDK) kilit açma sırrıyla paketler ve kilit açma sırrını belleğinden siler.
Kilit açma işlemini gerçekleştirmek için aygıtlar yeni bir BLE bağlantısı başlatıp ardından aralarındaki uzaklığı güvenli bir şekilde tahmin etmek için eşler arası Wi-Fi’yi kullanır. Aygıtlar belirtilen kapsama alanının içindeyse ve gerekli güvenlik politikaları karşılanıyorsa başlatıcı kilit açma sırrını STS tüneli üzerinden hedefe gönderir. Hedef de yeni bir 32 baytlık kilit açma sırrı oluşturup başlatıcıya geri verir. Başlatıcı tarafından gönderilen mevcut kilit açma sırrı kilit açma kaydının kilidini başarılı bir şekilde açarsa hedef aygıtın kilidi açılır ve PDK, yeni bir kilit açma sırrıyla yeniden paketlenir. Son olarak da yeni kilit açma sırrı ve PDK hedefin belleğinden silinir.
Apple Watch ile Mac’in kilidini açma
Yukarıda açıklanan kilit açma akışı, eşlenen bir Mac’in kilidini açmak için Apple Watch kullanıldığında kullanılır ve parolaları görüntüleme ya da uygulama indirme gibi uygulama isteklerini parola girmek zorunda kalmadan onaylamak için de kullanılabilir. Apple Watch eşlenmiş bir iPhone’un kilidini başarılı bir şekilde açtığında, saat bir bildirim görüntüler ve ilişkili bir dokunuş gönderir.
Eşlenmiş bir Mac’in kilidinin Apple Watch ile başarılı bir şekilde açılması için şu ölçütlerin karşılanması gerekir:
Mac’in kilidinin, ilişkili Apple Watch bileğe takılıp kilidi açıldıktan sonra en az bir kez başka bir yöntemle açılması gerekir.
Mac ve Apple Watch arasında ölçülen uzaklık 2-3 metre veya daha az olmalıdır.
Apple Watch’un kilidinin açılması gerekir.
Apple Watch’un yatma zamanı modunda olmaması gerekir.
Apple Watch ile iPhone kilidini açma
Apple Watch kullanılarak iPhone kilidini açmada ek güvenlik ilkeleri geçerlidir. Kullanıcı bildirimde iPhone’u Kilitle düğmesine dokunursa saat, BLE üzerinden iPhone’a bir kilitleme komutu gönderir. iPhone kilitleme komutunu aldığında kilitlenir ve hem Face ID’yi hem de diğer aygıtları kullanarak kilit açmaya izin vermez. Bir sonraki iPhone kilit açma işleminin iPhone parolası ile gerçekleştirilmesi gerekir. iPhone’da Apple Pay veya uygulama yetkilendirmeleri gibi diğer işlemler için Face ID yerine Apple Watch kullanılamaz. Apple Watch eşlenmiş bir iPhone’un kilidini başarılı bir şekilde açtığında, saat bir bildirim görüntüler ve ilişkili bir dokunuş gönderir.
Eşlenmiş bir iPhone’un kilidinin Apple Watch ile başarılı bir şekilde açılması için (etkinleştirildiğinde) şu ölçütlerin tamamının karşılanması gerekir:
iPhone’un kilidinin:
İlişkili Apple Watch bileğe takılıp kilidi açıldıktan sonra en az bir kez başka bir yöntemle açılmış olması gerekir.
Son 6,5 saatte en az bir kez açılmış olması gerekir.
Apple Watch’un veya iPhone’un kilidinin yakın zamanda açılmış olması veya Apple Watch’un, onu takan kişinin aktif (örneğin uyumuyor) olduğuna dair bir fiziksel hareket algılamış olması gerekir.
Sensörlerin, burnun ve ağzın örtülü olduğunu algılayabilmesi gerekir.
iPhone ve Apple Watch arasında ölçülen uzaklık 2-3 metre veya daha az olmalıdır.
Apple Watch’un yatma zamanı modunda olmaması gerekir.
iPhone’un, Face ID’nin aygıtın kilidini açma işlemini gerçekleştirmesine izin verildiği bir durumda olması gerekir. (Daha fazla bilgi için Optic ID, Face ID, Touch ID ve parolalar konusuna bakın.)
Apple Vision Pro’yu kullanarak iPhone’un kilidini açma
Apple Vision Pro ile iPhone kilidini açmada benzer güvenlik ilkeleri geçerlidir. Kullanıcı kendi Apple Vision Pro’sunu bir iPhone ile eşleyerek bu iPhone’un kilidini Apple Vision Pro ile ve desteklenen iPhone uygulamalarında Apple Vision Pro’yu kullanarak uygulama için kimlik doğrulama için otomatik açmayı etkinleştirebilir. Apple Vision Pro eşlenen bir iPhone’un kilidini başarıyla açtığında Apple Vision Pro bir bildirim görüntüler. Kullanıcı bildirimde iPhone’u Kilitle düğmesine dokunursa Apple Vision Pro, BLE üzerinden iPhone’a bir kilitleme komutu gönderir. iPhone kilitleme komutunu aldığında kilitlenir ve hem Face ID’yi hem de diğer aygıtları kullanarak kilit açmaya izin vermez. Bir sonraki iPhone kilit açma işleminin iPhone parolası ile gerçekleştirilmesi gerekir. iPhone’da Apple Pay için Face ID yerine Apple Vision Pro kullanılamaz.
Eşlenmiş bir iPhone’un kilidinin Apple Vision Pro ile başarılı bir şekilde açılması için (etkinleştirildiğinde) şu ölçütlerin tamamının karşılanması gerekir:
iPhone’un başlatıldıktan sonra en az bir kez başka bir yöntem kullanılarak kilidinin açılması gerekir.
Apple Vision Pro’nun kilidinin açılması ve kullanılıyor olması gerekir.
Apple Vision Pro’nun iPhone’un kullanıcıya yaklaşık bir metre veya daha az yakınlıkta olduğunu ve kullanıcının söz konusu iPhone’a baktığını optik olarak algılaması gerekir.
iPhone ve Apple Vision Pro arasında ölçülen uzaklık yaklaşık bir metre veya daha az olmalıdır.
iPhone’un, Face ID’nin aygıtın kilidini açma işlemini gerçekleştirmesine izin verildiği bir durumda olması gerekir. (Daha fazla bilgi için Optic ID, Face ID, Touch ID ve parolalar konusuna bakın.)
iPhone kullanarak Apple Watch kilidini açma
Daha fazla kolaylık sunmak amacıyla, ilk ayarlamadan hemen sonra Apple Watch’un kilidi kullanıcının Apple Watch’ta parolayı girmesi gerekmeden iPhone ile açılabilir. Bunu gerçekleştirmek için rasgele bir kilit açma sırrı (özellik etkinleştirildikten sonra ilk kilit açma dizisi sırasında oluşturulan) kullanılarak Apple Watch anahtar çantasında saklanan uzun dönemli bir emanet kaydı yaratılır. Emanet kaydı sırrı, iPhone anahtar zincirinde saklanır ve Apple Watch’un her yeniden başlatılışında yeni bir oturum başlatmak için kullanılır.
iPhone Yansıtma güvenliği
iPhone Yansıtma, kullanıcının yakındaki Mac’inden kendi iPhone’unu kullanmasına olanak tanır. Mac’te uzaktan kullanılırken iPhone kilitli kalır ve kullanıcılar iPhone’un kilitli ekranında kalıcı bir bildirim görürler. Oturum sona erdikten sonra iPhone’un kilidi ilk kez açıldığında bir başlık gösterilir.
Bildirim iletme
iPhone Yansıtma, kullanıcıların iPhone’larındaki bildirimleri aynı Apple Hesabı’nı kullanan bir Mac’e iletmelerini sağlar. Aygıtlara aynı Apple Hesabı ile giriş yapmış kullanıcılar, yerel eşler arası protokolünü kullanarak şifreli kimlik alışverişi yapar; şifreleme, uçtan uca şifrelemeyi kullanan iCloud’da saklanan anahtarlar kullanılarak yapılır. Kullanıcı, iPhone Yansıtma’yı etkinleştirip iPhone’da parolasını girdiğinde Mac’in o anki şifreli kimliği kaydedilir. Bu kimliğin özel anahtarı Secure Enclave’de korunur. Bu kimlik sabitlenir ve değişmesi durumunda bildirimler Mac’e iletilmez. Bildirimler, uçtan uca şifreleme kullanılarak aktarım sırasında şifrelenir.
Uzaktan kilit açma
iPhone Yansıtma için uzaktan kilit açma, Apple Watch kullanılarak iPhone’un kilidini açma ile aynı uzaktan kilit açma protokolünü kullanır ama kullanıcının eşlenmiş Mac’inde iPhone Yansıtma uygulamasını başlatmasıyla başlatılır. iPhone Yansıtma için güvenli mesafe gerekli değildir.
Kullanıcılar iPhone Yansıtma’yı ilk kez ayarlarken “Kimliği otomatik olarak doğrula” veya “Her zaman sor” seçeneğini seçmeleri istenir. Mac’teki Secure Enclave bu kullanıcı seçimini uygular ve kullanıcıdan Mac parolasını (veya destekleniyorsa Touch ID’yi) kullanarak kimliğini doğrulaması istenir. Kimlik doğrulama politikası tamamlandıktan sonra Mac, yerel kablosuz eşler arası bağlantıyı kullanarak iPhone’a bağlanır ve uzaktaki oturum süresince uzaktan erişimi etkinleştirmek için iPhone anahtar çantasının kilidini açar.