إمكانية الوصول باستخدام Apple Wallet
في Apple Wallet على أجهزة iPhone وApple Watch المدعومة، يمكن للمستخدمين تخزين العديد من أنواع المفاتيح. عندما يصل مستخدم إلى أحد الأبواب، يمكن تقديم المفتاح الصحيح تلقائيًا (إذا كان النمط السريع مشغلًا ويدعمه هذا المفتاح)، ما يتيح له الدخول بضغطة واحدة باستخدام الاتصال قريب المدى (NFC).
راحة المستخدم
النمط السريع
عند إضافة مفتاح إلى Apple Wallet، يُشغَّل النمط السريع بشكل افتراضي. وتتفاعل المفاتيح في النمط السريع مع قبول الوحدات الطرفية دون استخدام بصمة الوجه أو بصمة الإصبع أو مصادقة رمز الدخول أو النقر المزدوج على الزر الجانبي في Apple Watch. لتعطيل هذه الميزة، يمكن للمستخدمين إيقاف النمط السريع عن طريق الضغط على زر المزيد في مقدمة البطاقة الذي يمثل المفتاح في Apple Wallet. ولإعادة تشغيل النمط السريع، يتعين عليهم استخدام بصمة الوجه، أو بصمة الإصبع أو رمز الدخول.
مشاركة المفتاح
في iOS 16 أو أحدث، تتوفر مشاركة المفتاح لبعض أنواع المفاتيح المعينة.
يمكن أن يشارك المستخدمون حق الوصول إلى المفتاح (على سبيل المثال، مفتاح منزل أو سيارة)، مع تطبيق تدابير الأمن والخصوصية من iPhone مالك المفتاح إلى iPhone مستلم المفتاح المدعو. تتم مشاركة المفاتيح من خلال الضغط على أيقونة مشاركة الخاصة بالمفتاح في Apple Wallet ويمكن مشاركتها باستخدام الطرق التي تظهر في صفحة المشاركة. يمكن أيضًا أن يختار مالك المفاتيح مستوى الوصول والفترة الزمنية الصالحة لكل مفتاح مشترك. يمكن لمالك المفتاح الاطلاع على جميع المفاتيح التي شاركها ويمكنه إلغاء الوصول لأي مفتاح مشترك، ومن ضمن ذلك أي حالات تتم فيها مشاركة المفتاح مرة أخرى مع مستخدم آخر بواسطة مستلم المفتاح الأولي.
تُخزَّن دعوة مشاركة المفتاح دون الإفصاح عن هويتها ويتم تأمينها باستخدام خادم مخصص داخل صندوق بريد، وتتم حمايتها بمفتاح تشفير AES 128 أو 256. لا تتم مشاركة مفتاح التشفيرمع الخادم أو أي شخص مطلقًا، باستثناء مستلم المفتاح المقصود، ولا يمكن لأحد فك تشفير الدعوة سوى مستلم المفتاح فقط. عند إنشاء صندوق البريد، يرسل iPhone الخاص بمالك المفتاح مطالبة بجهاز ترتبط بصندوق البريد هذا فقط باستخدام الخادم. عندما يصل iPhone مستلم المفتاح إلى صندوق البريد هذا في البداية، فإنه يقدم مطالبة بجهاز مستلم المفتاح. لا يمكن الوصول إلى صندوق البريد هذا سوى لـ iPhone مالك المفتاح ومستلمه الذي يقدم مطالبات جهاز صالحة. يتم تخصيص قيمة UUID فريدة لكل مطالبة جهاز iPhone وفقًا لـ RFC4122.
باعتباره تدبيرًا أمنيًا إضافيًا، يمكن لمالك المفتاح تشغيل رمز التنشيط المكون من 6 أرقام الذي تم إنشاؤه عشوائيًا والمطلوب إدخاله على iPhone مستلم المفتاح. يُفرَض عدد مرات لمحاولات إدخال الرمز والتحقق من صحتها بواسطة إمّا مالك المفتاح وإمّا خادم الشريك. يجب أن يرسل مالك المفتاح رمز التنشيط هذا إلى مستلم المفتاح كما يجب على مستلم المفتاح تقديم هذا الرمز عند المطالبة للتحقق من صحته بواسطة إمّا مالك المفتاح وإمّا خادم الشريك.
بعد أن يسترد مستلم المفتاح الدعوة، يتم مسحها فورًا من الخادم عن طريق iPhone المستلم. يتميز صندوق البريد الذي يتضمن دعوة مشاركة المفتاح بعمر محدود أيضًا، يتم تعيينه عند إنشاء صندوق البريد ويطبِّقه الخادم. يمسح الخادم أي دعوات منتهية الصلاحية تلقائيًا.
حسب الشركة المصنعة الأصلية، قد تتم أيضًا مشاركة المفاتيح مع أجهزة غير تابعة لشركة Apple، لكن طريقة تأمين مشاركة المفاتيح قد تختلف عن طريقة Apple.
الخصوصية والأمن
تستخدم مفاتيح الوصول في Apple Wallet الخصوصية والأمن المدمجين في iPhone وApple Watch بشكل كامل. لا تتم مشاركة معلومات بشأن الوقت أو المكان الذي يستخدم فيه شخص ما مفاتيحه في Apple Wallet مع Apple أو تخزينها على خودام Apple، وتُخزَّن بيانات الاعتماد بأمان داخل Secure Element للأجهزة المدعومة. يستضيف Secure Element التطبيقات الصغيرة المصممة خصيصًا لإدارة المفاتيح بأمان، ما يضمن عدم إمكانية استخراج أو تسريبها.
قبل توفير أي مفاتيح، يتعين على المستخدم تسجيل الدخول إلى حسابه على iCloud لديه على iPhone متوافق وتفعيل المصادقة بخطوتين لحسابه على iCloud، باستثناء هوية الطالب، (حيث لا تتطلب تشغيل المصادقة بخطوتين).
عندما يبدأ مستخدم عملية التوفير، تحدث خطوات مماثلة لتلك التي تحدث في عملية توفير بطاقة الائتمان والسحب، مثل الربط والتوفير. أثناء المعاملة، يتصل القارئ بـ Secure Element من خلال وحدة تحكم الاتصال بالحقل القريب (NFC) باستخدام قناة آمنة ثابتة.
يتم تحديد عدد الأجهزة، بما في ذلك iPhone و Apple Watch، التي يمكن تزويدها بمفتاح والتحكم فيها بواسطة كل شريك ويمكن أن يختلف الأمر من شريك إلى آخر. يسمح هذا النهج لكل شريك بالتحكم في الحد الأقصى لعدد المفاتيح المتوفرة لكل نوع جهاز بما يتناسب مع احتياجاته الخاصة. ولتحقيق هذا الهدف، تزود Apple الشركاء بنوع الجهاز ومعرّفات الجهاز مجهولة المصدر. تختلف المعرفات لكل شريك لأسباب تتعلق بالخصوصية والأمن.
يتلقى الشركاء أيضًا معرفات مستخدم، تكون مجهولة المصدر وفريدة لكل شريك، مما يسمح لهم بربط المفتاح بحساب المستخدم على iCloud بشكل آمن أثناء عملية التوفير الأولي. يؤدي هذا التدبير إلى منع توفير المفاتيح عن طريق مستخدم آخر في حالة تعرض حساب المستخدم الذي تم إنشاؤه عن طريق الشريك للاختراق - على سبيل المثال - في سيناريو هجوم الاستيلاء على الحساب.
يمكن تعطيل المفاتيح أو إزالتها عن طريق:
مسح الجهاز عن بُعد باستخدام تحديد الموقع
تمكين نمط الفقدان باستخدام تحديد الموقع
تلقي أمر مسح برنامج إدارة الأجهزة المحمولة (MDM) عن بُعد
إزالة كل البطاقات من صفحة حساب Apple ID الخاصة
إزالة كل البطاقات من iCloud.com
إزالة كل البطاقات من Apple Wallet
إزالة البطاقة في تطبيق جهة الإصدار
في iOS 15.4 أو أحدث، عندما ينقر المستخدم مرتين على الزر الجانبي لـ iPhone مزود ببصمة الوجه أو ينقر مرتين على زر الشاشة الرئيسية لـ iPhone مزود ببصمة الإصبع، لا يتم عرض بطاقته وتفاصيل مفتاح الوصول حتى يقوم بالمصادقة على الجهاز. يلزم وجود بصمة الوجه أو بصمة الإصبع أو المصادقة برمز الدخول قبل تمرير معلومات محددة بما في ذلك تفاصيل حجز الفندق المعروضة في Apple Wallet.