Accesso tramite Apple Wallet
In Apple Wallet sugli iPhone e gli Apple Watch che supportano la funzionalità, gli utenti possono salvare vari tipi di chiavi. Quando l’utente arriva davanti a una porta, la chiave corretta può persino venire presentata automaticamente (se l’opzione “Modalità rapida” è supportata per quella chiave e se è attiva), consentendogli di accedere con un semplice tap, grazie alla tecnologia NFC (Near Field Communication).
Facilità di utilizzo per l’utente
Modalità rapida
Quando una chiave viene aggiunta ad Apple Wallet, la modalità rapida viene attivata di default. Le chiavi in modalità rapida interagiscono con i terminali compatibili senza richiedere l’autenticazione tramite Face ID, Touch ID o codice o senza dover premere due volte il tasto laterale di Apple Watch. Per disattivare questa funzionalità, gli utenti possono disattivare la modalità rapida, toccando il pulsante Altro sul lato anteriore della carta che rappresenta la chiave in Apple Wallet. Per attivare nuovamente la modalità rapida, gli utenti devono autenticarsi tramite Face ID o Touch ID o inserendo un codice.
Condivisione delle chiavi
In iOS 16 o versioni successive, è possibile condividere alcuni tipi di chiave.
Gli utenti avranno così la possibilità di condividere l’accesso a una chiave, ad esempio della propria casa o dell’auto; le funzionalità a protezione della sicurezza e della privacy verranno applicate dall’iPhone della persona che possiede la chiave all’iPhone della persona che riceve la condivisione della chiave. È possibile condividere le chiavi toccando l’icona di condivisione della chiave in Apple Wallet, tramite i metodi mostrati nel pannello di condivisione. Le persone proprietarie delle chiavi possono anche scegliere il livello di accesso e un periodo di tempo di validità per ogni chiave condivisa; hanno inoltre la possibilità di vedere tutte le chiavi che hanno condiviso e di revocarne l’accesso, anche nel caso in cui una chiave venga condivisa con un altro utente dalla persona con cui era stata condivisa inizialmente.
L’invito alla condivisione delle chiavi viene archiviato in forma anonima e protetto da un server dedicato all’interno di una casella di posta, crittografata con chiave di crittografia AES 128 o 256. La chiave di crittografia non viene mai condivisa con il server né con persone diverse da quella con cui si intende condividerla. Soltanto il destinatario della chiave può decrittografare l’invito. In seguito alla creazione della casella postale, l’iPhone del proprietario genera un claim del dispositivo legato esclusivamente a quella casella postale dal server. Quando l’iPhone del destinatario della chiave accede per la prima volta alla casella postale, presenta il claim del dispositivo corrispondente al destinatario della chiave. Solo gli iPhone del proprietario e del destinatario della chiave che presentano un claim del dispositivo valido possono accedere alla casella postale. A ciascun claim di iPhone corrisponde in valore UUID univoco, in conformità alle specifiche RFC4122.
Come misura di sicurezza aggiuntiva, il proprietario della chiave può configurare un codice di attivazione a 6 cifre generato casualmente, che verrà richiesto sull’iPhone del destinatario. Il numero di tentativi di inserimento del codice viene implementato e convalidato dal proprietario della chiave o dal server partner. Il codice di attivazione deve essere comunicato dal proprietario della chiave al destinatario, che lo inserirà quando il proprietario della chiave o il server partner gliene richiederanno la convalida.
Dopo che l’invito sarà stato sbloccato dal destinatario, l’iPhone ricevente lo cancellerà immediatamente dal server. Anche la casella di posta che contiene l’invito alla condivisione della chiavi ha una durata limitata, che viene impostata durante la sua creazione e implementata dal server. Tutti gli inviti scaduti vengono eliminati automaticamente dal server.
A seconda del produttore originale, le chiavi possono essere condivise anche con dispositivi non Apple, tuttavia il metodo di protezione della condivisione delle chiavi potrebbe essere diverso da quello di Apple.
Privacy e sicurezza
Le chiavi di accesso in Apple Wallet sfruttano a pieno le funzionalità a tutela della privacy e della sicurezza integrate in iPhone e Apple Watch. L’orario o il luogo in cui una persona utilizza le proprie chiavi in Apple Wallet non vengono mai condivisi con Apple né archiviati sui server Apple e le credenziali sono salvate in modo sicuro all’interno di Secure Element nei dispositivi supportati. Secure Element ospita applet progettate appositamente per gestire e archiviare in modo sicuro le chiavi, garantendo che non possano essere estratte o sottratte in alcun modo.
Prima di fornire le chiavi, è necessario che l’utente abbia effettuato l’accesso all’account iCloud da un iPhone compatibile e abbia attivato l’autenticazione a due fattori per quell’account. L’unica eccezione è la tessera identificativa studente che non richiede che l’autenticazione a due fattori sia attivata.
Quando la procedura di provisioning viene avviata dall’utente, vengono effettuati dei passaggi simili a quelli del provisioning delle carte di credito e di debito, come illustrato nella sezione dedicata al collegamento e al provisioning Durante una transazione, il lettore comunica con Secure Element attraverso il controller NFC (Near Field Communication) mediante il canale sicuro che è stato stabilito.
Il numero di dispositivi, inclusi iPhone e Apple Watch, per i quali viene fornita una chiave è definito e controllato da ciascun partner e può variare da un partner all’altro. In questo modo, ciascun partner ha pieno controllo sul numero di chiavi di emesse per ciascun dispositivo per soddisfare al meglio le proprie esigenze specifiche. A questo scopo, Apple fornisce ai partner identificativi per tipo di dispositivo e dispositivo anonimizzati. Per ragioni di privacy e sicurezza, gli identificativi sono diversi per ciascun partner.
I partner ricevono, inoltre, identificativi utente, anonimizzati e univoci per ciascuno, che consentono loro di collegare in modo sicuro la chiave all’account iCloud dell’utente durante il provisioning iniziale. In questo modo, le chiavi sono protette e non possono essere fornite a un utente diverso, nel caso in cui un account creato con il partner venisse compromesso, ad esempio, nel contesto di un attacco all’account.
Le chiavi possono essere disabilitate o rimosse:
Inizializzando il dispositivo da remoto con Dov’è.
Abilitando la modalità smarrito con Dov’è.
Ricevendo un comando di cancellazione dei dati in remoto tramite una soluzione MDM.
Rimuovendo tutte le carte dalla pagina dell’account ID Apple.
Rimuovendo tutte le carte da iCloud.com.
Rimuovendo tutte le carte da Apple Wallet.
Rimuovendo la carta dall’app dell’emittente.
In iOS 15.4 o versioni successive, quando un utente preme due volte il tasto laterale su un iPhone con Face ID o preme due volte il tasto Home su un iPhone con Touch ID, i dettagli dei pass e delle chiavi di accesso non vengono mostrati fino a quando non viene eseguita l’autenticazione sul dispositivo. Prima che informazioni specifiche relative ai pass, come ad esempio i dettagli di una prenotazione in un albergo, salvate in Apple Wallet vengano visualizzate, è richiesta l’autenticazione tramite Face ID, Touch ID o il codice.