Intention sécurisée et connexions au Secure Enclave
L’intention sécurisée représente une façon de confirmer l’intention d’un utilisateur sans aucune interaction avec le système d’exploitation ou le processeur d’application. La connexion est un lien physique (entre un bouton et le Secure Enclave) présent sur les appareils suivants :
tous les modèles d’iPhone à partir de l’iPhone X;
tous les modèles d’iPad à partir de l’iPad Air (4e génération);
tous les ordinateurs Mac avec puce Apple;
tous les modèles d’Apple Watch à partir de l’Apple Watch Series 1;
Apple Vision Pro.
Grâce à ce lien, les utilisateurs peuvent confirmer leur intention d’effectuer une opération d’une façon conçue pour que même les logiciels avec privilèges racines ou exécutés dans le noyau ne peuvent pas mystifier.
Cette fonction sert à confirmer l’intention de l’utilisateur lors de transactions Apple Pay et pour finaliser le jumelage d’un clavier Magic Keyboard doté de Touch ID à un Mac avec puce Apple. Le fait d’appuyer deux fois sur les boutons suivants, lorsque l’interface utilisateur le demande, signale la confirmation de l’intention de l’utilisateur :
le bouton supérieur sur une Apple Vision Pro (pour Optic ID);
le bouton latéral sur iPhone ou iPad (pour Face ID);
une numérisation de l’empreinte (pour les appareils utilisant Touch ID).
Un mécanisme semblable, basé sur le Secure Enclave et le programme interne T2, est pris en charge par les modèles de MacBook sans Touch Bar dotés de la puce T2 Security d’Apple.