Accesso tramite Apple Wallet
In Apple Wallet sugli iPhone e gli Apple Watch che supportano la funzionalitĂ , gli utenti possono salvare vari tipi di chiavi. Quando lâutente arriva davanti a una porta, la chiave corretta può persino venire presentata automaticamente (se lâopzione âModalitĂ rapidaâ è supportata per quella chiave e se è attiva), consentendogli di accedere con un semplice tap, grazie alla tecnologia NFC (Near Field Communication).
FacilitĂ di utilizzo per lâutente
ModalitĂ rapida
Quando una chiave viene aggiunta ad Apple Wallet, la modalitĂ rapida viene attivata di default. Le chiavi in modalitĂ rapida interagiscono con i terminali compatibili senza richiedere lâautenticazione tramite Face ID, Touch ID o codice o senza dover premere due volte il tasto laterale di Apple Watch. Per disattivare questa funzionalitĂ , gli utenti possono disattivare la modalitĂ rapida, toccando il pulsante Altro sul lato anteriore della carta che rappresenta la chiave in Apple Wallet. Per attivare nuovamente la modalitĂ rapida, gli utenti devono autenticarsi tramite Face ID o Touch ID o inserendo un codice.
Condivisione delle chiavi
Sui dispositivi con iOS 16 o versioni successive, è possibile condividere alcuni tipi di chiave.
Gli utenti avranno cosĂŹ la possibilitĂ di condividere lâaccesso a una chiave, ad esempio della propria casa o dellâauto; le funzionalitĂ a protezione della sicurezza e della privacy verranno applicate dallâiPhone della persona che possiede la chiave allâiPhone della persona che riceve la condivisione della chiave. Ă possibile condividere le chiavi toccando lâicona di condivisione della chiave in Apple Wallet, tramite i metodi mostrati nel pannello di condivisione. Le persone proprietarie delle chiavi possono anche scegliere il livello di accesso e un periodo di tempo di validitĂ per ogni chiave condivisa; hanno inoltre la possibilitĂ di vedere tutte le chiavi che hanno condiviso e di revocarne lâaccesso, anche nel caso in cui una chiave venga condivisa con un altro utente dalla persona con cui era stata condivisa inizialmente.
Lâinvito alla condivisione delle chiavi viene archiviato in forma anonima e protetto da un server dedicato allâinterno di una casella di posta, crittografata con chiave di crittografia AES 128 o 256. La chiave di crittografia non viene mai condivisa con il server nĂŠ con persone diverse da quella con cui si intende condividerla. Soltanto il destinatario della chiave può decrittografare lâinvito. In seguito alla creazione della casella postale, lâiPhone del proprietario genera un claim del dispositivo legato esclusivamente a quella casella postale dal server. Quando lâiPhone del destinatario della chiave accede per la prima volta alla casella postale, presenta il claim del dispositivo corrispondente al destinatario della chiave. Solo gli iPhone del proprietario e del destinatario della chiave che presentano un claim del dispositivo valido possono accedere alla casella postale. A ciascun claim di iPhone corrisponde in valore UUID univoco, in conformitĂ alle specifiche RFC4122.
Come misura di sicurezza aggiuntiva, il proprietario della chiave può configurare un codice di attivazione a 6 cifre generato casualmente, che verrĂ richiesto sullâiPhone del destinatario. Il numero di tentativi di inserimento del codice viene implementato e convalidato dal proprietario della chiave o dal server partner. Il codice di attivazione deve essere comunicato dal proprietario della chiave al destinatario, che lo inserirĂ quando il proprietario della chiave o il server partner gliene richiederanno la convalida.
Dopo che lâinvito sarĂ stato sbloccato dal destinatario, lâiPhone ricevente lo cancellerĂ immediatamente dal server. Anche la casella di posta che contiene lâinvito alla condivisione della chiavi ha una durata limitata, che viene impostata durante la sua creazione e implementata dal server. Tutti gli inviti scaduti vengono eliminati automaticamente dal server.
A seconda del produttore originale, le chiavi possono essere condivise anche con dispositivi non Apple, tuttavia il metodo di protezione della condivisione delle chiavi potrebbe essere diverso da quello di Apple.
Privacy e sicurezza
Le chiavi di accesso in Apple Wallet sfruttano a pieno le funzionalitĂ a tutela della privacy e della sicurezza integrate in iPhone e Apple Watch. Lâorario o il luogo in cui una persona utilizza le proprie chiavi in Apple Wallet non vengono mai condivisi con Apple nĂŠ archiviati sui server Apple e le credenziali sono salvate in modo sicuro allâinterno di Secure Element nei dispositivi supportati. Secure Element ospita applet progettate appositamente per gestire e archiviare in modo sicuro le chiavi, garantendo che non possano essere estratte o sottratte in alcun modo.
Prima di fornire le chiavi, è necessario che lâutente abbia effettuato lâaccesso allâaccount iCloud da un iPhone compatibile e abbia attivato lâautenticazione a due fattori per quellâaccount. Lâunica eccezione è la tessera identificativa studente che non richiede che lâautenticazione a due fattori sia attivata.
Quando la procedura di provisioning viene avviata dallâutente, vengono effettuati dei passaggi simili a quelli del provisioning delle carte di credito e di debito, come illustrato nella sezione dedicata al collegamento e al provisioning Durante una transazione, il lettore comunica con Secure Element attraverso il controller NFC (Near Field Communication) mediante il canale sicuro che è stato stabilito.
Il numero di dispositivi, inclusi iPhone e Apple Watch, per i quali viene fornita una chiave è definito e controllato da ciascun partner e può variare da un partner allâaltro. In questo modo, ciascun partner ha pieno controllo sul numero di chiavi di emesse per ciascun dispositivo per soddisfare al meglio le proprie esigenze specifiche. A questo scopo, Apple fornisce ai partner identificativi per tipo di dispositivo e dispositivo anonimizzati. Per ragioni di privacy e sicurezza, gli identificativi sono diversi per ciascun partner.
I partner ricevono, inoltre, identificativi utente, anonimizzati e univoci per ciascuno, che consentono loro di collegare in modo sicuro la chiave allâaccount iCloud dellâutente durante il provisioning iniziale. In questo modo, le chiavi sono protette e non possono essere fornite a un utente diverso, nel caso in cui un account creato con il partner venisse compromesso, ad esempio, nel contesto di un attacco allâaccount.
Le chiavi possono essere disabilitate o rimosse:
Inizializzando il dispositivo da remoto con Dovâè.
Abilitando la modalitĂ smarrito con Dovâè.
Ricevendo un comando di cancellazione dei dati in remoto tramite una soluzione MDM.
Rimuovendo tutte le carte dalla pagina di Apple Account.
Rimuovendo tutte le carte da iCloud.com.
Rimuovendo tutte le carte da Apple Wallet.
Rimuovendo la carta dallâapp dellâemittente.
Su iPhone con iOS 15.4 o versioni successive, quando un utente preme due volte il tasto laterale su un iPhone con Face ID o preme due volte il tasto Home su un iPhone con Touch ID, i dettagli dei biglietti e delle chiavi di accesso non vengono mostrati fino a quando non viene eseguita lâautenticazione sul dispositivo. Prima che informazioni specifiche relative ai pass, come ad esempio i dettagli di una prenotazione in un albergo, salvate in Apple Wallet vengano visualizzate, è richiesta lâautenticazione tramite Face ID, Touch ID o il codice.