استخدامات بصمة الوجه وبصمة الإصبع
فتح قفل جهاز أو حساب مستخدم
عند إيقاف تشغيل بصمة الوجه أو بصمة الإصبع، عند قفل الجهاز أو الحساب، يتم تجاهل مفاتيح أعلى فئة من حماية البيانات—المخزنة في Secure Enclave. يتعذر الوصول إلى الملفات وعناصر سلسلة المفاتيح الموجودة في تلك الفئة حتى يفتح المستخدم قفل الجهاز أو الحساب بإدخال رمز الدخول أو كلمة السر.
عند تشغيل بصمة الوجه أو بصمة الإصبع، لا يتم تجاهل المفاتيح عند قفل الجهاز أو الحساب؛ وبدلاً من ذلك، يتم تغليفها بمفتاح تم توفيره لنظام بصمة الوجه أو بصمة الإصبع الفرعي داخل Secure Enclave. وإذا اكتشف الجهاز مطابقة ناجحة عندما يحاول المستخدم فتح قفل الجهاز أو الحساب، يوفر الجهازُ المفتاحَ لإلغاء تغليف مفاتيح حماية البيانات، ويتم فتح قفل الجهاز أو الحساب. توفر هذه العملية حماية إضافية من خلال طلب التعاون بين النظامين الفرعيين لحماية البيانات وبصمة الوجه أو بصمة الإصبع لفتح الجهاز.
عند إعادة تشغيل الجهاز، تُفقد المفاتيح المطلوبة لبصمة الوجه أو بصمة الإصبع لفتح الجهاز أو الحساب؛ تتجاهلها Secure Enclave بعد استيفاء أي شرط يتطلب إدخال رمز الدخول أو كلمة السر.
تأمين الشراء باستخدام Apple Pay
يمكن للمستخدم كذلك استخدام بصمة الوجه وبصمة الإصبع مع Apple Pay لإجراء عمليات شراء سهلة وآمنة في المتاجر والتطبيقات وعلى الويب:
استخدام بصمة الوجه في المتاجر: لتخويل الدفع في المتاجر باستخدام بصمة الوجه، يجب على المستخدم أولاً تأكيد نيته للدفع من خلال النقر مرتين على الزر الجانبي. ويلتقط هذا النقر المزدوج نية المستخدم باستخدام إيماءة فعلية مرتبطة مباشرة بـ Secure Enclave ومقاومة لأي عملية تزييف تتم من خلال العمليات الضارة. ثم يقوم المستخدم بالمصادقة باستخدام بصمة الوجه قبل وضع الجهاز بالقرب من قارئ الدفع غير التلامسي. يمكن تحديد طريقة دفع مختلفة عبر Apple Pay بعد مصادقة بصمة الوجه، التي تتطلب إعادة المصادقة، ولكن لن يتعين على المستخدم النقر مرتين على الزر الجانبي مرة أخرى.
استخدام بصمة الوجه في التطبيقات وعلى الويب: لإجراء عملية دفع داخل التطبيقات وعلى الويب، يؤكد المستخدم نية الدفع من خلال النقر مرتين على الزر الجانبي، ثم يقوم بالمصادقة باستخدام بصمة الوجه لتخويل الدفع. إذا لم تكتمل معاملة Apple Pay في غضون 60 ثانية من النقر مرتين على الزر الجانبي، يجب على المستخدم إعادة تأكيد نية الدفع من خلال النقر مرتين مجددًا.
استخدام بصمة الإصبع: مع بصمة الإصبع، يتم تأكيد نية الدفع باستخدام إيماءة تنشيط مستشعر بصمة الإصبع مدمجة مع مطابقة ناجحة لبصمة إصبع المستخدم.
استخدام واجهات برمجة التطبيقات المقدمة من النظام
يمكن أن تستخدم تطبيقات الجهات الخارجية واجهات API التي يوفرها النظام لمطالبة المستخدم بالمصادقة باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول أو كلمة السر، بينما التطبيقات التي تدعم بصمة الإصبع تدعم بصمة الوجه تلقائيًا دون أي تغييرات. عند استخدام بصمة الوجه أو بصمة الإصبع، يتم إعلام التطبيق فقط بما إذا كانت المصادقة ناجحة أم لا؛ ولا يمكنه الوصول إلى بصمة الوجه أو بصمة الإصبع أو البيانات المرتبطة بالمستخدم المسجل.
حماية عناصر سلسلة المفاتيح
يمكن كذلك حماية عناصر سلسلة المفاتيح باستخدام بصمة الوجه أو بصمة الإصبع، بحيث لا يتم إصدارها إلا بواسطة Secure Enclave فقط عن طريق مطابقة ناجحة أو رمز دخول الجهاز أو كلمة سر الحساب. تتوفر لدى مطوري التطبيق واجهات API للتحقق من تعيين رمز الدخول أو كلمة السر بواسطة المستخدم، قبل طلب بصمة الوجه أو بصمة الإصبع أو رمز الدخول أو كلمة السر لفتح عناصر سلسلة المفاتيح. يمكن لمطوري التطبيقات القيام بأي مما يلي:
المطالبة بألا تعود عمليات API للمصادقة إلى كلمة سر التطبيق أو رمز دخول الجهاز. كما يمكنهم الاستعلام عما إذا كان المستخدم مسجلاً أم لا، ما يسمح باستخدام بصمة الوجه أو بصمة الإصبع كعامل ثانٍ في التطبيقات الحساسة أمنيًا.
إنشاء واستخدام مفاتيح منحنى القطع الناقص (ECC) داخل Secure Enclave بحيث يمكن حمايتها بواسطة بصمة الوجه أو بصمة الإصبع. يتم تنفيذ العمليات التي تحتوي على هذه المفاتيح دائمًا داخل Secure Enclave بعد أن تصرّح باستخدامها.
إجراء عمليات الشراء والموافقة عليها
يمكن للمستخدمين كذلك تكوين بصمة الوجه أو بصمة الإصبع للموافقة على عمليات الشراء من iTunes Store و App Store و Apple Books والمزيد، بحيث لا يضطر المستخدمون إلى إدخال كلمة سر Apple ID الخاصة بهم. عند إجراء عمليات الشراء، يتحقق Secure Enclave من حدوث المصادقة البيومترية، ثم يطلق مفاتيح ECC المستخدمة لتوقيع طلب المتجر.