Gesicherte Absicht und Verbindungen zur Secure Enclave

Mit der gesicherten Absicht ist es möglich, eine Absicht des Benutzers ohne Interaktion mit dem Betriebssystem oder des Anwendungsprozessors zu bestätigen. Hierfür ist eine physische Verbindung von einer physischen Taste zur Secure Enclave notwendig, die in folgenden Geräten verfügbar ist:

Alle iPhone-Modelle ab dem iPhone X (oder neuer)
Alle iPad-Modelle ab dem iPad Air (4. Generation oder neuer)
Alle Mac-Computer mit Apple Chips
Alle Apple Watch-Modelle ab der Apple Watch Series 1 (oder neuer)
Apple Vision Pro

Mit dieser Verbindung können Benutzer:innen die Durchführung von Vorgängen auf eine Art und Weise bestätigen, die nicht durch eine mit Root- oder Kernel-Berechtigungen ausgeführte Software kompromittiert werden kann.

Diese Funktion wird verwendet, um die Absicht des Benutzers bei Transaktionen per Apple Pay und beim Abschluss des Kopplungsvorgangs eines Magic Keyboard mit Touch ID mit einem Mac mit Apple Chips zu bestätigen. Bei Aufforderung durch die Benutzeroberfläche kann durch zweimaliges Drücken der folgenden Tasten die Absicht der Benutzer:innen bestätigt werden:

Obere Taste auf der Apple Vision Pro (für Optic ID)
Seitentaste auf einem iPhone oder iPad (für Face ID)
Fingerabdruckscan (für Geräte mit Touch ID)

Ein ähnlicher Mechanismus – der auf der Secure Enclave und der T2-Firmware basiert – wird auf MacBook-Modellen mit Apple T2 Security Chip (ohne Touch Bar) unterstützt.

Vgl. auchBiometrische Sicherheit Magic Keyboard mit Touch ID Absichern von Käufen mit Apple Pay

Dieses Handbuch als PDF laden

Hilfreich?