Optic ID, Face ID ve Touch ID kullanımları
Aygıtın Veri Koruma anahtarlarının nasıl çalıştığı aygıtta Optic ID’nin, Face ID’nin veya Touch ID’nin açık veya kapalı olmasına bağlı olarak değişir.
Aygıtın veya kullanıcı hesabının kilidini açma
Optic ID, Face ID veya Touch ID kapalıyken aygıt veya hesap kilitlendiğinde, Secure Enclave’de tutulan en üst sınıf Veri Koruma anahtarları silinir. Kullanıcı, parolasını girip aygıtın veya hesabın kilidini açana kadar bu sınıftaki dosyalara ve anahtar zinciri öğelerine erişemez.
Optic ID, Face ID veya Touch ID açıkken aygıt ya da hesap kilitlendiğinde anahtarlar silinmez; bunun yerine Secure Enclave içindeki Optic ID, Face ID veya Touch ID alt sistemine verilen bir anahtarla paketlenir. Kullanıcı, aygıtın veya hesabın kilidini açmaya çalıştığında, aygıt başarılı bir eşleşme algılarsa Veri Koruma anahtarlarının paketini açacak anahtarı sağlar ve aygıtın veya hesabın kilidi açılır. Bu işlem, aygıtın kilidini açmak için Veri Koruma ve Optic ID, Face ID veya Touch ID alt sistemleri arasında ortak çalışma gerektiren bir ek koruma sağlar.
Aygıt yeniden başlatıldığında, Optic ID’nin, Face ID’nin veya Touch ID’nin aygıtın ya da hesabın kilidini açması için gereken anahtarlar kaybolur. Bu anahtarlar, parola girişi gerektiren herhangi bir koşul karşılandıktan sonra Secure Enclave tarafından silinir.
Apple Pay ile alışverişleri güvenli kılma
Kullanıcı; mağazalarda, uygulamalarda ve web’de kolay ve güvenli satın alma işlemleri yapabilmek için Apple Pay ile Optic ID’yi, Face ID’yi ve Touch ID’yi de kullanabilir:
Mağazalarda Face ID’yi kullanma: Kullanıcı, mağaza içi ödemeyi Face ID ile onaylamak için öncelikle yan düğmeye iki kez basarak ödeme niyetini doğrulamalıdır. Bu iki kez basma işlemi, doğrudan Secure Enclave ile bağlantılı bir fiziksel hareketi kullanarak kullanıcının ödeme niyetini alır ve kötü amaçlı bir işlem tarafından taklit edilmeye karşı da dirençlidir. Daha sonra kullanıcı, aygıtı temassız ödeme okuyucusunun yanına koymadan önce Face ID’yi kullanarak kimliğini doğrular. Face ID ile kimlik doğrulandıktan sonra farklı bir Apple Pay ödeme yöntemi seçilebilir, bu durumda yeniden kimlik doğrulama gerekir ama kullanıcının yan düğmeye tekrar iki kez basması gerekmez.
Uygulamalarda ve web’de Optic ID’yi veya Face ID’yi kullanma: Kullanıcı, uygulamaların içinde ve web’de ödeme yapmak için yan düğmeye (iPhone’da veya iPad’de) ya da üst düğmeye (Apple Vision Pro’da) iki kez basarak ödeme niyetini doğrular ve sonra ödemeyi onaylamak için Optic ID’yi veya Face ID’yi kullanarak kimliğini doğrular. Apple Pay işlemi yan düğmeye veya üst düğmeye iki kez basılmasından sonra 60 saniye içinde tamamlanmazsa kullanıcının yeniden iki kez basarak ödeme niyetini tekrar doğrulaması gerekir.
Touch ID’yi kullanma: Touch ID için ödeme niyeti, Touch ID sensörünü etkinleştirme hareketinin ardından kullanıcının parmak izinin başarılı bir şekilde eşleştirilmesi ile doğrulanır.
Sistem tarafından sağlanan API’ler
Üçüncü parti uygulamalar, kullanıcıdan Optic ID, Face ID, Touch ID ya da parola kullanarak kimliğini doğrulamasını istemek için sistem tarafından sağlanan API’leri kullanabilir. Touch ID’yi destekleyen uygulamalar hiçbir değişiklik olmadan Optic ID’yi ve Face ID’yi de otomatik olarak destekler. Optic ID, Face ID veya Touch ID kullanılırken uygulamaya yalnızca kimlik doğrulamanın başarılı olup olmadığı bildirilir; uygulama Optic ID’ye, Face ID’ye ya da Touch ID’ye veya kayıtlı kullanıcı ile ilişkili verilere erişemez.
Anahtar zinciri öğelerini koruma
Anahtar zinciri öğeleri de Optic ID, Face ID veya Touch ID ile korunabilir ve yalnızca başarılı eşleştirme sonucunda veya aygıt parolası ya da hesap parolasıyla Secure Enclave tarafından verilebilir. Uygulama geliştiriciler, anahtar zinciri öğelerinin kilidini açmak için Optic ID, Face ID, Touch ID veya parola istemeden önce kullanıcı tarafından ayarlanmış bir parola olduğunu doğrulamalarını sağlayan API’lere sahiptir. Uygulama geliştiriciler aşağıdakilerden herhangi birini yapabilir:
Kimlik doğrulama API işlemlerinin uygulama parolasına veya aygıt parolasına başvurmamasını zorunlu kılabilir. Kullanıcının kayıtlı olup olmadığını sorgulayarak güvenlik açısından hassas uygulamalarda Optic ID’nin, Face ID’nin veya Touch ID’nin ikinci bir faktör olarak kullanılmasına izin verebilir.
Secure Enclave’de Optic ID, Face ID veya Touch ID tarafından korunabilen Eliptik Eğri Şifreleme (ECC) anahtarları oluşturup kullanabilir. Bu anahtarlarla işlemler, Secure Enclave kullanımlarını onayladıktan sonra her zaman Secure Enclave içinde gerçekleştirilir.
Alışveriş yapma ve alışverişleri onaylama
Kullanıcılar Optic ID’yi, Face ID’yi veya Touch ID’yi; iTunes Store’dan, App Store’dan, Apple Books’tan ve diğerlerinden satın almaları onaylayacak şekilde de ayarlayabilir. Böylece kullanıcıların Apple Hesabı parolalarını girmesine gerek kalmaz. Alışveriş yapıldığında Secure Enclave, biyometrik kimlik doğrulamanın yapıldığını doğrular ve mağaza isteğini imzalamak için kullanılan ECC anahtarlarını bırakır.
Uygulamaları kilitleme ve gizleme
iOS 18, iPad OS 18 veya daha yenisine sahip aygıtlarda, kullanıcının kilitlemeye veya gizlemeye karar verdiği uygulamalara erişmek için Face ID ve Touch ID kullanılabilir.