Keamanan iPad bersama di iPadOS
iPad Bersama adalah mode beberapa pengguna untuk digunakan dalam penyebaran iPad. Ini memungkinkan pengguna untuk berbagi iPad sambil mempertahankan pemisahan dokumen dan data untuk setiap pengguna. Setiap pengguna mendapatkan lokasi penyimpanan mereka sendiri, yang diimplementasikan sebagai volume APFS (Apple File System) yang dilindungi oleh info pengesahan pengguna. iPad Bersama memerlukan penggunaan ID Apple yang Dikelola yang diterbitkan dan dimiliki oleh organisasi.
Dengan iPad Bersama, pengguna dapat masuk ke perangkat milik organisasi yang dikonfigurasi untuk digunakan oleh beberapa pengguna. Data pengguna dipartisi ke direktori terpisah, yang masing-masing berada di domain perlindungan datanya sendiri dan dilindungi oleh izin UNIX dan sandbox. Di iPadOS 13.4 atau lebih baru, pengguna juga dapat masuk ke sesi sementara. Saat pengguna keluar dari sesi sementara, volume APFS-nya dihapus dan ruang terpisahnya dikembalikan ke sistem.
Masuk ke iPad Bersama
Baik ID Apple yang Dikelola yang asli maupun gabungan didukung saat masuk ke iPad Bersama. Saat menggunakan akun gabungan untuk pertama kalinya, pengguna akan dialihkan ke portal masuk Penyedia Identitas (IdP). Setelah disahkan, token akses jangka pendek dikeluarkan untuk ID Apple yang Dikelola pendukung, dan proses masuk dilanjutkan dengan cara yang sama seperti proses masuk ID Apple yang Dikelola. Setelah masuk, Asisten Pengaturan di iPad Bersama meminta pengguna untuk membuat kode sandi (rahasia) yang digunakan untuk mengamankan data lokal di perangkat dan untuk mengesahkan ke layar masuk di masa mendatang. Seperti perangkat satu pengguna, tempat pengguna masuk sekali ke ID Apple yang Dikelola menggunakan akun gabungan, lalu membuka perangkat mereka dengan kode sandi, di iPad Bersama pengguna masuk sekali menggunakan akun gabungan mereka, kemudian menggunakan kode sandi yang dibuat.
Saat pengguna masuk tanpa pengesahan gabungan, ID Apple yang Dikelola disahkan dengan Layanan Identitas Apple (IDS) menggunakan protokol SRP. Jika pengesahan berhasil, token akses sementara khusus perangkat akan diberikan. Jika pengguna telah menggunakan perangkat sebelumnya, mereka akan memiliki akun pengguna lokal yang dibuka menggunakan info pengesahan yang sama.
Jika pengguna belum menggunakan perangkat sebelum atau sedang menggunakan fitur sesi sementara, iPad Bersama menyediakan ID pengguna UNIX baru, volume APFS untuk menyimpan data pribadi pengguna, dan rantai kunci lokal. Karena penyimpanan dialokasikan (dipisahkan) untuk pengguna saat volume APFS dibuat, mungkin tidak terdapat cukup ruang untuk membuat volume baru. Pada kejadian tersebut, sistem mengidentifikasi pengguna yang ada yang datanya telah selesai diselaraskan ke awan dan mengeluarkan pengguna tersebut dari perangkat agar dapat memungkinkan pengguna baru untuk masuk. Jika semua pengguna yang ada belum selesai mengunggah data awannya, pengguna baru akan gagal masuk. Untuk masuk, pengguna baru harus menunggu satu data pengguna selesai diselaraskan, atau meminta administrator untuk menghapus akun pengguna yang ada secara paksa, yang dapat mengakibatkan hilangnya data.
Jika perangkat tidak terhubung ke internet (misalnya, jika pengguna tidak memiliki titik akses Wi-Fi), pengesahan dapat dilakukan dengan akun lokal selama beberapa hari. Dalam situasi tersebut, hanya pengguna dengan akun lokal yang telah ada sebelumnya atau sesi sementara yang dapat masuk. Setelah batas waktu terlewati, pengguna akan diharuskan untuk mengesahkan secara online, meskipun akun lokal telah ada.
Setelah akun lokal pengguna dibuka atau dibuat, jika disahkan dari jauh, token sementara yang diterbitkan server Apple akan dikonversi ke token iCloud yang mengizinkan proses masuk ke iCloud. Setelah itu, pengaturan pengguna akan dipulihkan dan dokumen serta data mereka akan diselaraskan dari iCloud.
Saat sesi pengguna aktif dan perangkat online, dokumen dan data akan disimpan di iCloud saat dibuat atau dimodifikasi. Selain itu, mekanisme penyelarasan latar belakang membantu memastikan bahwa perubahan didorong ke iCloud, atau ke layanan web lainnya menggunakan sesi latar belakang NSURLSession, setelah pengguna keluar. Setelah penyelarasan latar belakang untuk pengguna tersebut selesai, volume APFS pengguna akan dilepas dan tidak dapat dipasang lagi tanpa pengguna masuk kembali.
Sesi sementara tidak menyelaraskan data dengan iCloud, dan meskipun sesi sementara dapat masuk ke layanan penyelarasan pihak ketiga seperti Box atau Google Drive, tidak ada fasilitas untuk terus menyelaraskan data saat sesi sementara berakhir.
Keluar dari iPad Bersama
Setelah pengguna keluar dari iPad Bersama, kantong kunci pengguna tersebut akan segera dikunci dan semua app akan dimatikan. Untuk mempercepat proses masuk pengguna baru, iPadOS akan menangguhkan sebagian tindakan keluar biasa untuk sementara dan memunculkan jendela masuk kepada pengguna baru. Jika pengguna masuk selama periode waktu ini (kira-kira 30 detik), iPad Bersama akan menjalankan pembersihan yang ditangguhkan sebagai bagian dari proses masuk ke akun pengguna baru. Namun, jika iPad Bersama tetap idle, perangkat tersebut akan mengaktifkan pembersihan yang ditangguhkan. Selama fase pembersihan, Jendela Masuk akan dimulai ulang seakan-akan proses keluar lain telah terjadi.
Saat sesi sementara berakhir, iPad Bersama melakukan rangkaian keluar penuh dan segera menghapus volume APFS sesi sementara.