Dozvuky WWDC stále pokračují a každý den se objeví nová informace o něčem, o čem se na konferenci mluvilo, nebo co se na konferenci prezentovalo. Dnes tu máme informace o nové funkci Auto Unlock, kterou Apple představil jako novou možnost zabezpečení pro macOS Sierra. Během WWDC jsme mohli vidět krátké demo, které názorně ukázalo, jak to vlastně v praxi funguje a co je k tomu potřeba. Tentokrát se o této novince rozpovídal sám viceprezident pro softwarové inženýrství v Applu, Craig Federighi, který poodhalil další střípky informací o tom, jak vlastně Auto Unlock funguje.
Nová funkce Auto Unlock dokáže využít vašich Apple Watch k tomu, aby díky jejich přítomnosti odemkl váš MacBook, aniž byste museli zadávat heslo. Jedná se o další ze způsobů uživatelské autorizace pro Apple zařízení. Mimo klasické několikamístné kódy, přes hesla, Touch ID až po Auto Unlock. Nová bezpečnostní řešení s sebou přináší také mnoho nových výzev pro jejich vývojáře. A právě o nich se v The Talk Show podcastu rozpovídal VP softwarového inženýrství v Apple, Craig Federighi.
Moderátor se Federighiho zeptal, jaké kroky Apple udělal pro to, aby tato nová funkce byla opravdu bezpečná a nemohlo nějakým způsobem dojít k jejímu zneužití či prolomení. Otázka konkrétně cílila na to, zda-li jde odemknout MacBook nějaké osoby pouze kvůli tomu, že se daná osoba nachází v jeho blízkosti. Jak Apple zabrání tomu, aby nedošlo k odemykání zařízení jenom na základě toho, že je jeho majitel poblíž. Odpověď pak byla poměrně detailní:
„Auto Unlock je funkcí, která se neustále vyvíjí směrem dopředu. V současné podobě je tím nejlepším, čeho jsme dokázali v oblasti BTLE (Bluetooth low energy) protokolů dosáhnout. Spárovaná zařízení společně dokáží komunikovat aniž by to kladlo nějaké zásadní nároky na baterii a především si jsou vědomy toho, že se skutečně jedná právě o vaše zařízení. Největší výzvou bylo zamezit případným nabouráním do systému, ke kterým by mohlo teoreticky docházet například za použití přeneseného Bluetooth signálu. Chtěli jsme tedy zamezit tomu, aby bylo možné dálkově zneužit Bluetooth signál z vašich Apple Watch, například nějakým speciálním snímačem, který dokáže kopírovat zdrojový signál a přeposílat ho dál. Takhle by teoreticky šlo odemknout MacBook díky signálu ze zařízení, které se nachází poměrně daleko. Naše řešení tomu však umí zabránit a to velice elegantním způsobem. Váš MacBook je s vašimi Apple Watch dálkově propojen, ať už přes bezdrátovou síť, nebo přes Bluetooth a tím pádem ví, kde se přesně nachází. Pokud pozná, že je vstupní autorizační signál nějakým způsobem ovlivněn, odemčení zamezí. Kalkulace probíhají na zjištěné vzdálenosti mezi Apple Watch a MacBookem, pokud tedy počítač ví, že se hodinky nachází mimo dosah, odemčení neproběhne i přes to, že se případný autorizační kód pokusí systém odemknout.“
Zdroj: BGR
???