В понедельник не практикующая организация Identity Security подала иск против Apple, утверждая, что технология Secure Enclave, используемая технологическим гигантом почти во всех основных линейках продуктов, нарушает четыре патента.
Иск Identity Security, поданный в дружественный к патентообладателям окружной суд США Западного округа Техаса, касается технологии Apple Secure Enclave, встроенной в устройство, которая защищает конфиденциальные данные пользователей, изолируя их в специальной подсистеме. Система интегрирована в системы Apple на кристалле, которые в настоящее время используются в iPhone, iPad, Apple Watch, Mac, Apple TV и HomePod.
Identity Security утверждает, что реализация Apple безопасного анклава в различных аппаратных решениях нарушает патенты США №№ 7 493 497, 8 020 008, 8 489 895 и 9 507 948, в каждом из которых подробно описаны методы повышения безопасности пользователей путем создания цифровой идентичности на уникальном микропроцессорном устройстве. В интеллектуальной собственности также упоминаются парольная и биометрическая защита, а также шифрование и возможность интеграции таких решений с цифровыми платежами.
IP-адрес, принадлежащий Identity Security, включает варианты использования, включая безопасное хранение и передачу имени пользователя, цифрового изображения, адреса, даты рождения, номера социального страхования, номера водительских прав, цифровой фотографии, биометрической информации, информации о кредитной карте, информации о банковском счете. , название учреждения, дата и место регистрации, имя корпоративного должностного лица, корпоративного партнера и имя администратора базы данных. Патентные заявки частично описывают реализации для корпораций, не обязательно для потребителей.
Во всех четырех патентах в качестве изобретателя указан Аурелиано Тан младший, и изначально они были назначены Integrated Information Solutions в приложениях, датируемых 2000 годом.
Secure Enclave от Apple дебютировал в 2013 году с iPhone 5S как способ безопасного хранения данных отпечатков пальцев пользователя. В том же году было представлено первое устройство биометрической аутентификации Apple — Touch ID.
Как позже было описано Apple в техническом документе, Secure Enclave — это сопроцессор, встроенный в дизайн SoC компании. Компонент требует собственной последовательности загрузки и механизма обновления программного обеспечения и отвечает за «все криптографические операции для управления ключами защиты данных и поддерживает целостность защиты данных, даже если ядро было скомпрометировано».
Начиная с процессоров A11 и S4, Secure Enclave теперь включает в себя «механизм с защитой памяти и зашифрованную память с возможностями предотвращения повторного воспроизведения, безопасной загрузкой, выделенным генератором случайных чисел и собственным механизмом AES», согласно Apple. Его процессор работает под управлением адаптированной версии микроядра L4.
Identity Security не принимает к сведению реальных приложений своих четырех патентов, предполагая, что технология никогда не лицензировалась.
Иск требует возмещения убытков, судебных издержек и постоянных гонораров.
