iOS 16 è in circolazione già da un bel po’ ma ancora riserva sorprese: una novità di cui si è parlato poco è il supporto nativo per le smart card, funzionalità utile per accedere a siti che richiedono l’autenticazione con un lettore esterno (da collegare via USB) conforme allo standard CCID e token hardware che supportano lo standard PIV.
PIV è uno standard aperto molto diffuso all’interno di organizzazioni commerciali e governative per l’autenticazione a due fattori, la firma digitale e la codifica. Il supporto integrato per le smart card in iOS 16 si basa su un framework denominato CryptoTokenKit (CTK) che consente il supporto per le smart card senza la necessità di software aggiuntivi.
In teoria quindi basta collegare a iPhone (o all’iPad quando sarà disponibile iPadOS 16) un lettore USB compatibile con il protocollo CCID, usando un adattatore da USB a Lightning, per poter sfruttare le funzionalità di autenticazione senza bisogno di app di terze parti.
Twocanoes, società che ha collaborato con Apple su questa novità, riferisce che alcuni lettori non funzionano con iOS per via della maggiore energia richiesta dalle loro porte USB o per altri motivi più oscuri; a questo scopo mette a disposizione un kit “omologato” comprensivo di lettore di schede e due adattatori (da USB-A a USB-C e da USB-A a Lightning).
Apple raccomanda ai responsabili della sicurezza IT delle aziende di sfruttare lettori di schede che non hanno bisogno di software di terze parti per funzionare. Per i lettori che richiedono software aggiuntivi (non riconosciuti da Apple), offre Smart Card Utility, un’app gratuita in grado di leggere le smart card e gestire alcune impostazioni, come ad esempio la modifica del codice PIN (qui i dettagli tecnici).
Per quanto riguarda macOS, le smart card sono supportate nativamente sin da OS X Yousemite, presentato nel 2014. macOS 10.15 e versione successive includono il supporto integrato per funzionalità quali autenticazione, firma e codifica.
