首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

新专利申请显示苹果正在评估扩大对多个用户的安全飞地保护措施

2021-05-13 23:48 · 稿源:cnbeta

苹果正在研究如何让多个用户受益于Touch ID或类似的生物识别系统,同时保持目前安全飞地保护功能。苹果公司的T2安全处理器内建一个安全飞地,该飞地存储着用户的生物识别数据。

无论该用户是解锁他们的Mac,还是进行购买,安全飞地都被要求确认用户的真实性。在不泄露任何存储数据的情况下,T2处理器可以确认或拒绝一个请求。因此,Mac或零售商有他们所需的确定性来继续,而用户的隐私不会受到影响。

这对个人用户来说非常有效,但当多人想要访问同一台Mac或其他系统来做不同的事情时,情况就变得复杂了。为一个用户解锁可能意味着让他们访问整台机器,而为另一个用户解锁则可能将他们限制在自己的用户账户和可能的功能子集。

这听起来似乎没有那么困难,但新披露的苹果专利申请 "在安全飞地中提供域以支持多个用户 "表明,安全飞地不仅仅是将指纹与之前存储的任何指纹进行比较,而且要处理这些访问级别存在复杂的问题。

因此,该专利申请不太关注生物识别数据的物理存储方式,也不关心有多少人的指纹可以被识别。它更多的是关于谁被允许做什么事情的问题。当启用群组加密时,向群组添加新成员可能需要由群组的现有成员明确提供授权。

苹果在专利申请当中表示,为了实现对数据处理系统的多用户访问,可以创建组密钥,这样通过系统上的组内成员(如管理员、用户等)可以实现对系统不同级别的访问。计算设备可以采用密码保护来保护存储在设备上的数据,计算设备可以使用保护机制防止未经授权访问存储数据,其中包括呈现一个登录屏幕,要求用户提供用户名/密码组合和/或数字或字母数字密码。

然而,如果数据是以未加密的方式存储的,那么在不知道用户名/密码或密码的情况下,仍然有可能获得存储在计算系统上的数据,恶意攻击者可能能够直接从内存中提取数据。如果攻击者对计算系统有物理访问权,攻击者可以从系统中移除一个或多个存储设备,并通过不同的系统访问这些设备。一个安全的飞地应该能解决这个问题,但它需要为多个合法用户提供方便,同时也要让未经授权的用户无法使用。因此,Mac或其他设备应该为合适的人快速解锁,但不能让试图强行进入的人解锁。

苹果表示,安全处理器包括用于跟踪多种认证类型中每一种认证失败连续尝试的内存。随着每次尝试的进行,苹果建议是让用户在再次尝试之前等待越来越长的时间。安全处理器还被配置为响应于与接收一组凭证相关联用户帐户已经超过连续尝试的次数,将请求的身份验证延迟一段时间。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 苹果:Epic的要求会威胁App Store的隐私、安全和质量

    在开庭辩护环节中,苹果公司表示相关的政策保护了 App Store 的隐私、安全和质量,并表示 Epic 的起诉只是为了不想继续向苹果支付佣金。苹果和 Epic Games 案件的审判已经于 5 月 3 日周一拉开序幕,双方都进行了激烈的开庭辩论。在苹果公司的开场陈述中,凯伦·邓恩(Karen Dunn)对 Epic Games 的论点提出了反驳。她说,《堡垒之夜》的收入已经开始停滞,但 Epic 没有创新,而是转向了诉讼。Dunn 说,“Epic没有雇用工程师,而是

  • 观点认为苹果公司的自有广告平台可以从iOS隐私保护机制的推动中获益

    苹果公司推出的 "应用追踪透明度"可能对其自身的广告业务有利,广告业高管称,与通过第三方平台相比,客户可以获得更多关于iOS设备的广告表现数据。苹果周一推出的 "应用追踪透明度"有可能限制营销公司从追踪潜在广告观众的在线活动中产生的数据量。虽然这可能最终影响到广告产生的收入数额,但它也可能有助于使苹果自己的广告平台成为一门更有吸引力的生意。根据广告行业的高管和其他观察家对《华尔街日报》的说法,ATT可能会给苹

  • 苹果iOS 14.5正式版来了:新增的隐私功能已被起诉

    今天凌晨开始(4月27日),iOS 14.5正式版推送。版本带来大量新功能,包括支持AirTag、佩戴Apple Watch可免面容ID解锁iPhone、iPhone 12的双卡双5G功能、支持Xbox Series X/PS5手柄、总共四种可选的Siri音色等。当然,其中还有一项相当关键的升级,即App跟踪透明度(ATT),简单来说,用户可控制哪些App可在其他公司的App和网站中跟踪您的活动以提供广告或共享给数据代理商。原来这项功能多被互联网广告公司用于大数据收集、用户画

  • 推特CFO:苹果iOS 14.5隐私采集许可新政策对其影响不大

    Twitter今天公布了2021年第一季度财报。财报显示,第一季度,Twitter营收为10.36亿美元,比去年同期的8.08亿美元增长28%,不计入汇率变动的影响为同比增长27%;净利润为6800万美元,相比之下去年同期的净亏损为840万美元。

  • 苹果与Facebook的隐私之战正在演变成一场全面战争

    据外媒CNET报道,苹果和Facebook虽然都是科技行业最大的公司,但从表面上看,它们似乎非常不同。在苹果去年2745亿美元的销售额中,大部分来自iPhone、iPad、Mac电脑和AirPods耳机。而与此同时,Facebook销售的设备很少,其859亿美元的收入几乎全部来自其定向在线广告。但他们在一个领域有过交集,并且现在正在发生交集:使用其产品的用户的隐私。这导致了两家公司高管之间的激烈对抗。当地时间周一,苹果发布了iPhone和iPad的更新版

  • Twitter高管:苹果iOS 14.5隐私采集许可政策对其影响不大

    据国外媒体报道,在财报电话会议上,Twitter CFO Ned Segal表示苹果iOS 14.5隐私采集许可政策对推特影响不大。

  • Facebook:苹果应用追踪隐私对公司业务影响整体可控

    Facebook 今天宣布了 2021 年第 1 季度的营收情况,在讨论结果的电话会议上公司高管证实苹果的 App Tracking Transparency 将从第 2 季度开始对 Facebook 的业务产生“可控制”的影响。正如外媒 ZDNet 所报道的那样,Facebook 首席财务官 Dave Wehner 表示,Facebook 预计“由于监管和平台的变化,尤其是最近发布的iOS 14.5更新,针对广告的逆风将会增加”。App Tracking Transparency 在 iOS 14.5 更新中正式生效,APP 开发人员如

  • 坚守独立第三方原则,国双与行业共探苹果IDFA隐私新政解决方案

    近日,苹果公司发布了内测iOS14.5RC版,并表示iOS14.5 和 iPadOS14.5 正式版将在4 月的最后一周向公众开放。在新系统的诸多新功能中,最引人注目的无疑是ATT,即App Tracking Transparency,也就是一直以来引起争议的新隐私功能,即要求开发者必须获得允许才能跟踪用户进行广告定位。根据国双长期监测的数据来看,当前iOS14 占所有iOS系统的占比为86%,iOS14. 5 升级后将逐渐覆盖86%的苹果用户。ATT功能正式上线以后,IDFA获取率极

  • 谷歌计划效仿苹果App Store:明年为Play商店推出隐私标签功能

    Safety section 可以帮助用户了解App所收集的个人数据。应用开发者需要公开获取的信息类型以及这些信息会如何使用。Play 商店的应用界面也会告知该应用是否对用户数据采用加密等安全措施,App 是否遵循谷歌的政策,数据共享功能是否经过独立的第三方验证。除此之外,Play 商店还会详细标明应用是否允许用户删除此前的个人数据。

  • 比尔盖茨:希望我们的家庭能够获得空间和隐私

    5月4日消息,据国外媒体报道,当地时间4日凌晨,微软联合创始人比尔·盖茨在推特宣布与妻子梅琳达·盖茨离婚,结束了27年的婚姻。随后,比尔盖茨在微博发文称,在过去27年里,我们养育了三个出色的孩子,并且建立了一个在世界各地开展工作的基金会,致力于帮助所有人过上健康而富有成效的生活。比尔盖茨还表示我们不再认为在人生的下一阶段,我们能够作为夫妻携手成长。在开启这段新生活时,我们希望我们的家庭能够获得

  • 比尔盖茨微博发声:希望家庭能获得空间和隐私

    凤凰网科技讯 5月4日消息,宣布与妻子梅琳达离婚的比尔盖茨在微博发文,表示希望家庭能获得空间和隐私。比尔盖茨微博截图当地时间3日,比尔盖茨和梅琳达通过联合声明宣布结束双方27年的婚姻,声明中称,两人认为继续保持婚姻关系已经无法让彼此继续提升。

  • 有酒店浴室挂钩暗藏摄像头:个人隐私无处藏身

    4月30日消息,酒店偷拍黑色产业链”被媒体曝光。据媒体报道,在某社交网站上,不少账号打着酒店偷拍”、实时监控”等噱头,吸引用户购买观看各种隐私视频。有售卖者称,他们手里有180多个酒店及家庭实时画面的摄像头随时观看。付费在400-600元不等,可以买到5台酒店房间摄像头观看权限。这已形成了一个黑色产业链,覆盖了摄像头售卖、安装、拍摄、剪辑、网络售卖等各个环节,烟雾探头、路由器、甚至是浴室挂钩都成为了摄像头藏身的

  • 移动端Firefox将移除Leanplum集成 缓解用户隐私担忧

    适用于 Android 和 iOS 端的 Firefox 浏览器即将移除对 Leanplum 的集成。在官方 Github 项目页面上新增了两个新条目,表示由于 Mozilla 不会与该公司续签合同,因此在后续 Firefox 版本中将会移除 Leanplum。在条目中写道:“Mozilla 已决定不再与我们续签 2021-2022 年的 Leanplum 合同。目前的合同将于 2021 年 5 月 31 日到期。我们需要在该日期前关闭我们产品中的任何 Leanplum 集成”。Mozilla在支持页面上将 Leanplum 描述?

  • 比尔·盖茨发文希望保护隐私 微博官宣离婚恳请获得个人空间

    比尔·盖茨也在微博发文称,在过去27年里,我们养育了三个出色的孩子,并且建立了一个在世界各地开展工作的基金会,致力于帮助所有人过上健康而富有成效的生活。比尔盖茨还表示我们不再认为在人生的下一阶段,我们能够作为夫妻携手成长。在开启这段新生活时,我们希望我们的家庭能够获得空间和隐私。

  • 广州地铁通报安检人员泄露乘客隐私:深恶痛绝

    5月7日,就网友反映有安检员泄露乘客隐私一事,广州地铁官微发布调查处理结果说明,称对泄露乘客隐私的行为,我们深恶痛绝,坚决零容忍!安检单位已启动程序,解除与涉事人员的劳动合同,并将其移交佛山警方处理。目前,广佛轨道交通有限公司要求安检单位开展全面整改,严格安检人员工作行为规范,深入开展法纪教育和职业道德培训,避免同类事件再次发生。近日,有微博网友发文爆料,广州地铁安检工作人员在乘客将物品过安检时,私

  • 华为公开“车内语音交互方法”相关专利,可保护隐私不被泄露

    4月16日,华为技术有限公司公开“一种车内语音交互方法及设备”专利,公开号为CN112673423A。

  • [图]Firefox 89 Beta发布:升级UI、精简菜单、增强隐私/安全

    在昨天发布 Firefox88稳定版之后,Firefox89Beta 版本也已经开放测试。值得注意的是,本次 Beta 更新主要对网页浏览器的用户界面进行了调整。Mozilla 的开发人员一直努力使“核心体验现代化”,以便使其更干净、更诱人、更容易使用。Beta 新版本改进了导航,精简了菜单,增强了标签设计,并提升了视觉效果。Firefox89Beta 在 UI 和 UX 改进之外,还对隐私和安全进行了改进,支持 Event Timing API 和其他方面的优化。

  • Firefox 88加大对window.name跨站隐私滥用的斗争力度

    Mozilla 刚刚在一篇官方博客中宣布,他们很高兴地为 Firefox 88 引入了一项新的保护措施,以进一步防止 Web 上的隐私泄露。据悉,自 1990 年代末期以来,Web 浏览器已广泛使用 window.name 属性来存储网页数据。但在更新到 Firefox 88 之后,追踪器将无法再通过滥用 window.name 属性来跨网站追踪用户(比如识别用户或窥探其浏览历史记录)。为了封堵这方面的漏洞,Firefox 现针对创建 window.name 属性的网站而施加了特定的限制。

  • Android 12 新版本泄露,隐私安全可媲美 iOS 系统?

    去年,由于突发的形势,谷歌取消了一年一度的 I/O 开发者大会,今年终于要如期回归了!本月8号,谷歌 CEO 桑达尔·皮查伊在推特上宣布了今年大会的具体时间:将于5月18日至20日举行,为期三天。

  • vivo拿下两大权威认证 守护手机用户隐私安全

    近期,vivo正式通过了TRUSTe和ePrivacyseal两大权威认证。一直以来,如何保护用户隐私是全球企业面临的巨大挑战,vivo一直将用户隐私保护放在首位,并为此付出了巨大的努力。此次通过两大国际权威认证机构TrustArc和ePrivacy的认证,标志着vivo对于用户隐私保护能力,迈上了一个新的台阶,达到国际一流水平。 TRUSTe企业隐私认证框架标准基于公认的法律和法规标准,例如OECD隐私准则,APEC隐私框架,欧盟通用数据保护法规(“GDPR?

  • 热门标签