Apple a mis à jour son livre blanc sur la sécurité des plateformes, avec plusieurs nouveautés liées aux dernières versions des systèmes d'exploitation (iOS 14.5, macOS 11.3 et consorts), ainsi qu'au Magic Keyboard avec Touch ID qui seront livrés avec les tout nouveaux iMac M1 (mais pas avec le modèle d'entrée de gamme malheureusement).
On y apprend que le périphérique, et sa déclinaison avec le pavé numérique, s'appuie sur l'enclave sécurisée du Mac auquel il est jumelé. Autrement dit, le clavier n'intègre pas d'enclave sécurisée, ce qui paraissait assez logique étant donné que cet élément travaille au plus près de la puce M1. Cela permettra peut-être d'acquérir un clavier sans se fendre d'un rein (lire : Combien coûtera le Magic Keyboard avec Touch ID ?). Pour le moment cependant, Apple ne vend pas l'accessoire en solo.
Un clavier Touch ID ne peut être jumelé qu'avec un seul Mac en même temps, mais néanmoins un Mac peut maintenir une connexion sécurisée avec un total de 5 périphériques. Le Magic Keyboard peut également être utilisé avec un clavier Touch ID intégré, ceux des MacBook Air et Pro. Dans ce cas, pas besoin d'enregistrer d'empreinte digitale sur le périphérique puisqu'elle a déjà été enregistrée dans le Mac.
Pour accomplir des opérations nécessitant Touch ID pour la première fois (comme l'enregistrement d'une nouvelle empreinte digitale), macOS peut demander une confirmation « physique » de la part de l'utilisateur. Par exemple, appuyer deux fois sur le bouton d'allumage de l'ordinateur, ou par la reconnaissance d'une empreinte digitale déjà enregistrée dans le Mac.
La connexion entre le Magic Keyboard et l'ordinateur est assurée par un bloc Public Key Accelerator (PKA) présent dans le clavier ; le composant réalise le processus de chiffrement indispensable et protège les différentes clés échangées nécessaires à la certification qui authentifie l'utilisateur.
