Главной фишкой обновленного MacBook Pro стал Touch Bar и встроенный сканер отпечатков пальцев Touch ID. Полезность первого до сих вызывает сомнения, хотя некоторые приложения могут очень круто использовать этот небольшой сенсорный дисплей, а вот появление Touch ID на macOS вызвало единогласное одобрение как у пользователей, так и у экспертов.

Сканер отпечатков пальцев давно присутствует на iPhone и iPad. Эта технология существенно упростила авторизацию в мобильных устройствах Apple  и, что важнее, сделала доступ к данным, хранящимися на них, максимально конфиденциальными. Даже ФБР не смогло быстро взломать айфон, защищенный таким способом. Touch ID сделал практически бессмысленным кражу техники Apple. Даже если в руках злоумышленников окажется чужой планшет или смартфон, единственное, что они с ним смогут сделать, продать за копейки на запчасти. Теперь и макбуки будут защищены схожим образом, что не может не радовать. Но чем отличается работа Touch ID на macOS от мобильных устройств?

После презентации многие подумали, что сканер Touch ID заменяет собой классическую схему включения макбука. Это не совсем так. Да, компьютер действительно включается, когда пользователь касается сканера, но, как и в случае с мобильными устройствами, первое включение всегда будет требовать классического ввода пароля.  

Причина проста, «слепок» вашего пальца хранится в специальном разделе процессора, который называется Secure Enclave.

Secure Enclave — это сопроцессор, встроенный в процессор A7 или более новую версию процессора из серии А. Secure Enclave использует шифрованную память и включает в себя аппаратный генератор случайных чисел. Кроме того, Secure Enclave обеспечивает выполнение всех криптографических операций для управления ключами защиты данных и обеспечивает целостность системы защиты даже в случае нарушения безопасности ядра. Обмен данными между Secure Enclave и процессором программ ограничен почтовым ящиком, который управляется прерываниями, и общими буферами данных в памяти

iOS Security Guide

*в МасBook Pro Secure Enclave является частью сопроцессора Т1

Apple сделала систему идентификации отпечатка пальца пользователя таким образом, что он хранится только локально в этом сопроцессоре. Само устройство, Apple или любая третья сторона не может получить доступ к этим данным. Выключение устройства приводит к тому, что система не может сопоставить считываемый отпечаток с тем слепком, что хранится в сопроцессоре, потому что он закрывает доступ. Сделано это ради защиты хранящихся в Security Guide данных. Apple предусмотрела несколько сценариев, когда сопроцессор «уходит в сон»:

-          Перезагрузка устройства

-          После пяти неправильных попыток распознавания отпечатка пальца сканером Touch ID

-          Команда активации через Find My Phone

-          Активация новых отпечатков Touch ID

-          Если устройство не разблокировалось последние 48 часов

-          Если для разблокировки устройства за последние 6 дней и последние 8 часов не использовали и пароль, и отпечаток пальца.

Открыть доступ системе к Security Guide в таких случаях можно только лишь введя авторизованный пароль. Именно поэтому новый MacBook Pro все равно будут включаться старым способом.

Однако, после того как система убедится, что вы – это вы, вывести MacBook Pro из сна можно будет просто приложив палец к Touch ID. Так как компьютерам часто пользуются несколько пользователей, то Apple реализовала мгновенное переключение между ними по Touch ID. Больше не надо будет разлогиниваться, закрывать одну сессию, чтобы начать другую. Достаточно просто установить каждому необходимому профилю свой отпечаток пальца, после чего переключение между ними будет происходить по простому прикосновению.

И конечно с помощью Touch ID на MacBook Pro можно будет совершать покупки в браузере Safari, используя платежную систему Apple Pay, а также авторизовываться в различных приложения. Например, популярный сервис хранения паролей 1Password анонсировал сегодня версию своего приложения под macOS, поддерживающую технологию Touch ID.