Apple Cüzdan’ı kullanarak erişim
Desteklenen iPhone ve Apple Watch aygıtlarındaki Apple Cüzdan’da, kullanıcılar birçok türde anahtarı saklayabilir. Hatta kullanıcı bir kapıya vardığında, doğru anahtar otomatik olarak da sunulabilir (Hızlı Giriş o anahtar tarafından destekleniyorsa ve açıksa) ve kullanıcının Yakın Alan İletişimi’ni (NFC) kullanarak tek bir dokunuşla girmesine izin verilir.
Kullanıcı kolaylığı
Hızlı Giriş
Bir anahtar Apple Cüzdan’a eklendiğinde, Hızlı Giriş saptanmış olarak açılır. Hızlı Giriş’teki anahtarlar; Face ID, Touch ID veya parola kimliği doğrulaması olmadan ya da Apple Watch’taki yan düğmeye iki kez basılmadan kabul edilen terminallerle etkileşim kurar. Bu özelliği etkisizleştirmek için kullanıcılar Apple Cüzdan’daki anahtarı temsil eden kartın önünde yer alan Daha Fazla düğmesine dokunarak Hızlı Giriş’i kapatabilir. Hızlı Giriş’i yeniden açmak için Face ID, Touch ID veya bir parola kullanmaları gerekir.
Anahtar paylaşma
iOS 16 veya daha yenisinde bazı anahtar türleri için anahtar paylaşma kullanılabilir.
Kullanıcılar, anahtar sahibinin iPhone’undaki güvenlik ve gizlilik korumalarını davet edilen anahtar alıcısının iPhone’unda zorunlu tutarak bir anahtara (örneğin bir evin veya arabanın anahtarına) erişimi paylaşabilir. Anahtarlar, Apple Cüzdan’daki anahtarın paylaşma simgesine dokunularak paylaşılır ve paylaşma sayfasında görünen yöntemler kullanılarak paylaşılabilir. Anahtar sahipleri, her bir paylaşılan anahtar için erişim düzeyini ve geçerli zaman dilimini de seçebilir. Anahtar sahibi, paylaştığı tüm anahtarları görebilir ve anahtarın onu ilk alan kişi tarafından tekrar başka bir kullanıcıyla paylaşıldığı durumlar da dahil olmak üzere herhangi bir paylaşılan anahtarın erişimini iptal edebilir.
Anahtar paylaşma daveti, anonimleştirilmiş olarak saklanıp bir posta kutusunun içindeki ayrılmış bir sunucu tarafından güvence altına alınır ve bir AES 128 veya 256 şifreleme anahtarı ile korunur. Şifreleme anahtarı, sunucuyla veya hedeflenen anahtar alıcısı dışında herhangi biriyle asla paylaşılmaz ve yalnızca anahtar alıcısı davetin şifresini çözebilir. Posta kutusu yaratıldıktan sonra, anahtar sahibinin iPhone’u, sunucu tarafından yalnızca bu posta kutusuna bağlanan bir aygıt talebinde bulunur. Anahtar alıcısının iPhone’u bu posta kutusuna ilk kez eriştiğinde bir anahtar alıcısı aygıt talebi gösterir. Yalnızca anahtar sahibi ve geçerli aygıt talepleri sunan anahtar alıcısı iPhone aygıtları bu posta kutusuna erişebilir. Her iPhone aygıtı talebinde RFC4122’de açıklandığı şekilde benzersiz UUID değeri vardır.
Ek bir güvenlik önlemi olarak anahtar sahibi, anahtar alıcısının iPhone’unda gerekli olan 6 basamaklı rastgele üretilen bir etkinleştirme kodunu açabilir. Kod yeniden deneme sayısı zorunludur ve anahtar sahibi veya iş ortağı sunucusu tarafından onaylanır. Etkinleştirme kodunun anahtar sahibi tarafından anahtar alıcısına iletilmesi ve anahtar sahibi veya iş ortağı sunucusu tarafından doğrulanması için sorulduğunda da anahtar alıcısının bu kodu sunması gerekir.
Davet, anahtar alıcısı tarafından kullanıldığında alıcı iPhone tarafından sunucudan hemen silinir. Anahtar paylaşma davetini içeren posta kutusunun da sınırlı bir kullanım ömrü vardır; bu ömür posta kutusu yaratılırken ayarlanır ve sunucu tarafından uygulanır. Süresi dolan davetler sunucu tarafından otomatik olarak silinir.
Özgün üreticiye bağlı olarak, anahtarların Apple olmayan aygıtlar tarafından paylaşılması da mümkündür ancak bunların anahtar paylaşma güvenliğini sağlama yöntemi Apple’ınkinden farklı olabilir.
Gizlilik ve güvenlik
Apple Cüzdan’daki erişim anahtarları, iPhone’da ve Apple Watch’ta yerleşik gizlilik ve güvenlikten tam anlamıyla yararlanır. Bir kişinin Apple Cüzdan’daki anahtarlarını nerede ve ne zaman kullandığı Apple ile asla paylaşılmaz ve Apple sunucularında asla saklanmaz, kimlik bilgileri de desteklenen aygıtların Secure Element’inin içinde güvenle saklanır. Secure Element, anahtarları güvenle yönetmek, böylece anahtarların çıkarılamayacağından veya sızdırılamayacağından emin olmak için özel olarak tasarlanmış küçük uygulamalar barındırır.
Herhangi bir anahtar provizyonundan önce kullanıcının uyumlu bir iPhone’da iCloud hesabına giriş yapması ve (açılması için iki faktörlü kimlik doğrulama gerekmeyen öğrenci kimlik kartı haricinde) iCloud hesabı için iki faktörlü kimlik doğrulamayı açmış olması gerekir).
Kullanıcı provizyon işlemini başlattığında, bağlantı ve provizyon gibi kredi ve banka kartı provizyonundakilere benzer adımlar gerçekleşir. İşlem sırasında, okuyucu sağlam, güvenli bir kanal kullanarak yakın alan iletişimi (NFC) yoluyla Secure Element ile iletişim kurar.
iPhone ve Apple Watch da dahil olmak üzere bir anahtar ile provizyon işlemi yapılabilen aygıt sayısı, her iş ortağı tarafından tanımlanır ve denetlenir, bu sayı iş ortakları arasında değişiklik gösterebilir. Bu tür bir yaklaşım, her iş ortağının kendi özel gereksinimlerine uyacak şekilde her aygıt türü için provizyon işlemi yapılan maksimum anahtar sayısı üzerinde denetim sahibi olmasına izin verir. Bu amaçla, Apple iş ortaklarına aygıt türü ve anonimleştirilmiş aygıt tanıtıcıları sağlar. Tanıtıcılar, gizlilik ve güvenlik nedenleriyle her iş ortağı için farklıdır.
İş ortakları, ilk provizyon işlemi sırasında anahtarı kullanıcının iCloud hesabına güvenli bir şekilde bağlamalarını sağlayan anonimleştirilmiş ve iş ortağı bazında benzersiz kullanıcı tanıtıcıları da alır. Bu önlem, iş ortağında yaratılmış bir kullanıcı hesabının saldırıya uğraması durumunda (örneğin bir hesap ele geçirme saldırısı senaryosunda) anahtarları farklı bir kullanıcı tarafından provizyon işlemi yapılmasına karşı korur.
Anahtarlar şu yöntemlerle etkisizleştirilebilir veya silinebilir:
Bul ile aygıtı uzaktan silerek
Bul ile Kayıp Modu’nu etkinleştirerek
Mobil aygıt yönetimi (MDM) uzaktan silme komutu alarak
Tüm kartları kendilerine ait Apple kimliği hesap sayfasından silerek
Tüm kartları iCloud.com’dan silerek
Tüm kartları Apple Cüzdan’dan silerek
Kartı veren kuruluşun uygulamasından kartı silerek
iOS 15.4 veya daha yenisinde, bir kullanıcı Face ID’li bir iPhone’da yan düğmeye iki kez bastığında ya da Touch ID’li bir iPhone’da ana ekran düğmesine iki kez bastığında, kullanıcının kartları ve erişim anahtarı ayrıntıları aygıtta kimliğini doğrulayana kadar görüntülenmez. Otel rezervasyonu ayrıntıları da dahil olmak üzere karta özgü bilgiler Apple Cüzdan’da görüntülenmeden önce Face ID, Touch ID veya parola ile kimlik doğrulama gerekir.