Secure Enclave: Apple will die Sicherheit auf Macs mit mehreren Benutzern deutlich erhöhen
Ebenso wie iPhones und iPads sind Macs gut gegen die Nutzung durch Unbefugte abgesichert. Die Geräte verfügen beispielsweise über Touch ID oder Face ID sowie natürlich Zugangspasswörter. In den Notebooks und Desktops aus Cupertino ist hierfür der T2 zuständig. Der dedizierte ARM-Chip speichert nicht nur diese äußerst sensiblen Daten, sondern übernimmt auch weitere Aufgaben wie die Unterstützung der Verschlüsselung von SSDs und HDDs. Das funktioniert seit Jahren weitgehend reibungslos, stößt aber zuweilen auf Macs an Grenzen, welche von mehreren Personen genutzt werden.
Berechtigungen können Probleme bereitenEin Problem stellen Apple zufolge etwa die unterschiedlichen Berechtigungen dar, über die Mac-Nutzer auf einem Computer verfügen. Das betrifft vor allem die Frage, welche Tätigkeiten bestimmten Gruppen erlaubt beziehungsweise untersagt sind. Administratoren etwa dürfen andere Aufgaben erledigen als normale User. Die Secure Enclave des T2-Chips bietet zwar die Möglichkeit, biometrische Zugangsdaten mehrerer Benutzer zu speichern, dennoch ist es laut Apple unter Umständen möglich, das System zu umgehen und so Zugriff etwa auf Festplatten und SSDs sowie den Inhalt des Arbeitsspeichers zu erlangen und Daten abzugreifen.
Sicherheitsschlüssel für BenutzergruppenIn einem jetzt veröffentlichten
Patentantrag beschreibt Apple ein Verfahren, mit dessen Hilfe sich das auf der Secure Enclave fußende Sicherheitssystem auf Mehrbenutzer-Macs deutlich härten lässt. Das kalifornische Unternehmen schlägt in der Schutzschrift unter anderem den Einsatz von Schlüsseln vor, welche bestimmten Gruppen zugewiesen werden. Gleichzeitig soll ein entsprechend ausgestatteter Sicherheitschip kontinuierlich ansteigende Zeitverzögerungen ermöglichen, wenn die Autorisierung eines Gruppenmitglieds scheitert. Nach einer bestimmten Anzahl von Fehlversuchen wird der jeweilige Nutzer dauerhaft für die entsprechende Gruppe gesperrt. Auf den ersten Blick ähnelt das Verfahren zwar bereits auf dem Mac vorhandenen Sicherheitsmechanismen, es ist jedoch wesentlich ausgefeilter. Apple illustriert es im Patentantrag mit etlichen Ablaufdiagrammen. Wann das neue Verfahren in Macs zum Einsatz kommen könnte, ist nicht bekannt.