Acesso usando a Carteira da Apple
No app Carteira da Apple em dispositivos iPhone e Apple Watch compatíveis, os usuários podem armazenar diversos tipos de chaves. Quando um usuário chega a uma porta, a chave certa pode até ser apresentada automaticamente (se o Modo Expresso for compatível com essa chave e estiver ativado), permitindo a entrada com apenas um toque via NFC (Comunicação por Campo de Proximidade).
Conveniência para o usuário
Modo Expresso
Quando uma chave é adicionada ao app Carteira da Apple, o Modo Expresso é ativado por padrão. As chaves no Modo Expresso interagem com terminais compatíveis sem usar Face ID, Touch ID, autenticação por código ou clique duplo no botão lateral do Apple Watch. Para desativar esse recurso, os usuários podem tocar no botão Mais na frente do cartão que representa a chave no app Carteira da Apple . Para ativar o Modo Expresso novamente, eles devem usar Face ID, Touch ID ou código.
Compartilhamento de chave
No iOS 16 ou posterior, o compartilhamento de chaves está disponível para certos tipos de chaves.
Usuários podem compartilhar o acesso a uma chave (como uma chave de casa ou de carro) com segurança e privacidade exigidas do iPhone do proprietário da chave para o iPhone do destinatário convidado que recebe a chave. Para compartilhar chaves, é preciso tocar no ícone de compartilhamento na chave no app Carteira da Apple, também sendo possível usar os métodos exibidos na Folha de Compartilhamento. Proprietários de chaves também podem escolher o nível de acesso e o período de validade de cada chave compartilhada. O proprietário da chave pode ver todas as chaves que compartilhou e revogar o acesso de qualquer chave compartilhada, incluindo qualquer instância em que a chave tenha sido compartilhada novamente com outro usuário pelo destinatário inicial da chave.
O convite de compartilhamento da chave é armazenado anonimizado e mantido em segurança por um servidor dedicado dentro de uma caixa de correio, assim como protegido por uma chave de criptografia AES 128 ou 256. A chave de criptografia nunca é compartilhada com o servidor ou nenhuma pessoa além do destinatário pretendido e somente ele pode descriptografar o convite. Ao criar a caixa de correio, o iPhone do proprietário da chave fornece uma reivindicação de dispositivo que fica associada somente a essa caixa de correio pelo servidor. Quando o iPhone do destinatário da chave acessa essa caixa de correio pela primeira vez, ele apresenta uma reivindicação de dispositivo de destinatário da chave. Apenas os dispositivos iPhone do proprietário e do destinatário da chave que apresentam reivindicações de dispositivo válidas podem acessar essa caixa de correio. Cada reivindicação de dispositivo iPhone tem seu valor exclusivo de UUID, conforme o RFC4122.
Como medida de segurança adicional, o proprietário da chave pode ativar um código de ativação de 6 dígitos gerado aleatoriamente para exigir no iPhone do destinatário da chave. O número de tentativas de inserção do código é aplicado e validado pelo proprietário da chave ou servidor associado. Esse código de ativação deve ser comunicado pelo proprietário da chave ao destinatário da chave, que deve apresentar o código quando solicitado para validação, seja pelo proprietário da chave ou pelo servidor associado.
Depois que uma ativação é resgatada pelo destinatário da chave, ela é imediatamente eliminada do servidor pelo iPhone que a recebeu. A caixa de correio que contém o convite de compartilhamento de chave também tem validade limitada, definida quando da criação da caixa de correio e aplicada pelo servidor. Qualquer convite expirado é apagado automaticamente pelo servidor.
Dependendo do fabricante original, também pode ser possível compartilhar chaves com dispositivos de outros fabricantes, embora seus métodos de segurança para o compartilhamento de chaves possam diferir do oferecido pela Apple.
Privacidade e segurança
As chaves de acesso no app Carteira da Apple aproveitam ao máximo a privacidade e segurança integradas ao iPhone e Apple Watch. O horário e o local onde uma pessoa usa suas chaves no app Carteira da Apple nunca são compartilhados com a Apple nem armazenados nos servidores da Apple. Além disso, as credenciais são armazenadas com segurança dentro do Secure Element de dispositivos compatíveis. O Secure Element possui applets especialmente projetados para gerenciar chaves com segurança, assegurando que elas não possam ser extraídas ou vazadas.
Antes da provisão de qualquer chave, um usuário deve ter uma sessão iniciada em sua conta do iCloud em um iPhone compatível, bem como ter a autenticação de dois fatores ativada para sua conta do iCloud. A exceção é no caso de uma carteira de estudante, que não exige que a autenticação de dois fatores esteja ativada.
Quando um usuário inicia o processo de provisão, ocorrem etapas semelhantes às envolvidas na provisão de cartões de crédito e débito, como vínculo e provisão. Durante uma transação, o leitor se comunica com o Secure Element através do controlador da comunicação por campo de proximidade (NFC) usando um canal seguro estabelecido.
O número de dispositivos, incluindo o iPhone e o Apple Watch que podem ter uma chave provida é definido e controlado por cada parceiro e pode variar de um para o outro. Essa abordagem permite que cada parceiro tenha controle sobre o número máximo de chaves providas por tipo de dispositivo para atender às suas necessidades específicas. Com esse objetivo, a Apple fornece aos parceiros o tipo do dispositivo e identificadores anonimizados de dispositivos. Por motivos de privacidade e segurança, os identificadores são diferentes para cada parceiro.
Parceiros também recebem identificadores de usuários, que são anonimizados e exclusivos por parceiro, que os permitem associar a chave à conta do iCloud do usuário durante a provisão inicial. Essa medida protege chaves contra a provisão por um usuário diferente, caso uma conta de usuário criada com o parceiro tenha sido comprometida em um cenário de ataque de tomada da conta, por exemplo.
Os métodos para desativar ou remover as chaves são:
Apagar o dispositivo remotamente com o Buscar
Ativar o Modo Perdido com o Buscar
Receber um comando de apagamento remoto do gerenciamento de dispositivos móveis (MDM)
Remover todos os cartões da página da conta do ID Apple
Remover todos os cartões em iCloud.com
Remover todos os cartões da Carteira da Apple
Remover o cartão no app da administradora do cartão
No iOS 15.4 ou posterior, quando um usuário clica duas vezes no botão lateral de um iPhone com Face ID ou clica duas vezes no botão de Início de um iPhone com Touch ID, os tíquetes e os detalhes da chave de acesso só são mostrados depois que o usuário se autentica no dispositivo. A autenticação com Face ID, Touch ID ou código é necessária antes que informações específicas do tíquete, como os detalhes de uma reserva de hotel, sejam mostradas na Carteira da Apple.