אפל נקטה בצעדים כדי לחנך את הבעלים הפוטנציאליים של האייפון X לגבי Face ID לקראת שחרורו ב-3 בנובמבר, ופרסמה נייר לבן לצד מסמך תמיכה המסביר כיצד פועלת טכנולוגיית האימות הביומטרי כדי לשמור על אבטחת הנתונים של המשתמש.
נמצא בדפי הפרטיות המחודשים של אפל, האבטחת פנים מזההנייר לבן נותן סקירה כללית של אופן הפעולה של Face ID, כמו גם כיצד המשתמשים יכולים לצפות להשתמש במערכת האימות. המסמך בן שישה עמודים, שהוצג כתחליף ל-Touch ID באייפון X, הוא ניסיון לשכנע משתמשים פוטנציאליים זהירים ש-Face ID מאובטח לפחות כמו ה-Touch ID הידוע, ושאין להם מה לחשוש מה- שינוי אבטחה.
יחד עם הספר הלבן, אפל עדכנה את זהדפי תמיכהלכלול הסבר קצר יותר על הטכנולוגיה ואבטחתה.
הסקירה הכללית של FaceID מסבירה בפשטות שמערכת המצלמה TrueDepth ממפה במדויק את הגיאומטריה של הפנים של המשתמש באמצעות "טכנולוגיות מתקדמות", המורכבת ממצלמה אינפרא אדום, חיישן מצלמה של 7 מגה פיקסל, מאיר הצפה ומקרן נקודות. אישור תשומת הלב של המשתמש על ידי זיהוי כיוון מבטו, Face ID לאחר מכן משתמש ברשתות עצביות כדי להתאים ולמנוע ניסיונות זיוף לפתיחת הטלפון, כאשר המערכת מתאימה אוטומטית לשינויים במראה המשתמש לאורך זמן.
יש להגדיר קוד סיסמה באייפון X לפני שהמשתמש יוכל להגדיר Face ID, כאשר אפל מייעצת שניתן להפוך את קוד הסיסמה ארוך ומורכב יותר מכיוון שלא יהיה צורך להזין אותו לעתים קרובות. קוד הגישה עדיין יתבקש מהמשתמשים במספר נסיבות, כולל כאשר ה-iPhone X הופעל או הופעל מחדש, לא נפתח במשך יותר מ-48 שעות, המכשיר ננעל מרחוק, לאחר חמישה Face ID שנכשלו ניסיונות ביטול נעילה ולאחר הפעלת מצב חירום SOS.
המשתמשים יידרשו גם להשתמש בקוד הגישה אם לא נעשה בו שימוש לביטול נעילת ה-iPhone X ב-156 השעות האחרונות ואם לא נעשה שימוש מוצלח ב-Face ID בארבע השעות האחרונות. כאשר Face ID מופעל, המכשיר יינעל באופן מיידי בעת לחיצה על כפתור הצד או כאשר המכשיר עובר למצב שינה, עם ההתאמה לפנים או קוד הגישה הנדרשים כדי להעיר את האייפון X בכל פעם.
כפי שהועלה במהלךחשיפת ספטמבר, נטען כי ל-Face ID יש סיכוי של אחד למיליון להיפתח על ידי אדם אקראי שמסתכל על האייפון X, בהשוואה לסיכוי של 1 ל-50 אלף חיובי שווא ל-Touch ID. הסיכוי להתאמה כוזבת אכן גדל עבור תאומים ואחים שנראים זה לזה, וכן עבור ילדים מתחת לגיל 13, שלטענת אפל נובע מהאפשרות שתווי פנים נפרדים לא התפתחו במלואם. עם אפל מציעה להמשיך להשתמש בקוד הגישה כדי לאמת במקרים אלה.
בפירוט רב יותר על אופן פעולת המערכת, המסמך מסביר למעלה מ-30,000 נקודות אינפרא אדום מוקרנות על פניו של המשתמש ונקראות על ידי מצלמת TrueDepth, עם מפת עומק ותמונת אינפרא אדום דו מימדית המשולבת ליצירת רצף של תמונות ומפות עומק חתומים דיגיטליים ומאוחסנים ב-Secure Enclave. ליתר אבטחה, רצף זה הוא אקראי, כאשר תבנית הנקודות האינפרא-אדום ניתנת גם לאקראיות ספציפית למכשיר.
חלק מהמנוע העצבי של שבב A11 Bionic, המוגן בתוך המובלעת המאובטחת, הופך את הנתונים הללו לייצוג מתמטי, אשר מושווה לאחר מכן לנתוני הפנים שנרשמו, בעצמו ייצוג מתמטי של פני המשתמש שנקלטו במהלך ההרשמה. רשת עצבית נוספת, מאומנת לזהות ניסיונות זיוף, משמשת גם בניתוח נתוני הפנים.
ישנם שלושה סוגים של נתוני Face ID המוצפנים ומאוחסנים ב-Secure Enclave, נתונים שאפל מתעקשת שלא יוצאים מהמכשיר, אינם נשלחים לאפל ואינם כלולים בגיבויים של המכשיר. תמונות האינפרא אדום והייצוגים המתמטיים שנוצרו במהלך ההרשמה מאוחסנים לצד כל ייצוג מתמטי אחר המחושב במהלך כמה ניסיונות ביטול נעילה, אם Face ID רואה בהם שימושיים לשיפור ניסיונות התאמה עתידיים.
הנתונים המאוחסנים הנוספים הללו שימושיים לאייפון X מכיוון שהם מספקים יותר נקודות התייחסות ל-Face ID כדי לאמת את המשתמש, מה שמאפשר לו גם לקחת בחשבון שינויים זמניים וארוכי טווח במראה שלהם.
מכיוון שהרשתות העצביות עשויות להתעדכן על בעלות המכשיר, ה-iPhone X יוכל להריץ אוטומטית את כל התמונות המאוחסנות בתוך ה-Secure Enclave דרך הרשת העצבית המעודכנת. כדי למזער את כמות מידע הרקע, תמונות ההרשמה נחתכות רק לפנים של המשתמש. תמונות פנים שצולמו במהלך ביטול הנעילה אינן נשמרות, והן נמחקות מיד לאחר חישוב הייצוג המתמטי.
באשר לשימוש יומיומי מחוץ לפתיחת האייפון X, אפל כוללת קטעים המסבירים כיצד Face ID עובד עם Apple Pay ועם אפליקציות של צד שלישי.
עבור רכישות Apple Pay בחנויות, המשתמשים צריכים לאשר את כוונתם לשלם על ידי לחיצה כפולה על כפתור הצד, ולאחר מכן אימות Face ID, לפני שממקמים את ה-iPhone X ליד הקורא ללא מגע. משתמשים יצטרכו לאמת מחדש עם Face ID אם הם משנים אמצעי תשלום אחר של Apple Pay, אך לא יצטרכו ללחוץ שוב על הכפתור.
עבור אפליקציות ורכישות מקוונות, אותו תהליך הקשה כפול וזיהוי Face ID מתרחש, אך אם העסקה לא תושלם תוך 30 שניות מרגע הלחיצה על כפתור הצד, המשתמשים יצטרכו לאשר מחדש את כוונתם לשלם על ידי לחיצה כפולה על שניה זְמַן.
אפליקציות של צד שלישי מסוגלות להשתמש ב-Face ID או בקוד הגישה כדי לאמת משתמשים באמצעות ממשקי API המסופקים על ידי המערכת, כאשר אפליקציות התומכות כרגע ב-Touch ID תומכות באופן אוטומטי ב-Face ID ללא כל שינוי. אפליקציות אלו אינן יכולות לגשת לנתוני Face ID, אלא מקבלים הודעה רק אם האימות הצליח או נכשל.
בעוד שאפל מדגישה את נתוני ה-Face ID מאוחסנים רק באייפון X ואינם מועברים לחברה, יש אפשרות למשתמש לספק נתוני אבחון של Face ID ל-AppleCare למטרות תמיכה, אם כי לא נתוני Face ID שנוצרו לפני בקשת תמיכה.
לאחר קבלת הרשאה חתומה דיגיטלית מאפל, המשתמשים צריכים לעבור שוב את ההרשמה של Face ID כאשר נתוני ה-Face ID המקוריים נמחקים, כאשר ה-iPhone X מקליט אוטומטית תמונות Face ID במהלך ניסיונות אימות למשך שבעה ימים. נתונים אלה שנאספו ספציפית אינם נשלחים אוטומטית לאפל, מכיוון שלמשתמשים יש הזדמנות לסקור ולאשר את הנתונים לפני שהם מוצפנים ונשלחים, ואז נמחקים מהאייפון X.
אם משתמשים המשתמשים באבחון Face ID לא יסיימו את הפגישה, תמונות האבחון יימחקו אוטומטית לאחר 90 יום. משתמשים יכולים גם להשבית ולמחוק את נתוני האבחון בכל עת.
במהלך אירוע ספטמבר של אפל, ההדגמה החיה של המנהל קרייג פדריגי של Face IDעבר תקלהשבו האייפון X הראשון שבו השתמשו לא הצליח לאמת ודרש קוד סיסמה, מה שאילץ את המצגת לעבור למכשיר גיבוי. לאחר האירוע, התברר ש-Face ID עבד כמתוכנן, אך החברה מאמינה שניסתה לאמת עובדים שהוטל עליהם להקים את אזור ההדגמה לפני החשיפה הגדולה, תוך שימוש במספר המצומצם של ניסיונות אימות כושלים.
![תמונת האריזה האחרונה לכאורה של 'iPhone 7 Plus' מציעה אפשרות של 'AirPods' אלחוטיים מצורפים [u]](https://photos5.appleinsider.com/archive/gallery/18101-16236-q7fGA9l-xl.jpg)
