Jak Apple zabezpečuje iOS, iMessage, iCloud Keychain a další

Spoléháme na naše chytré telefony, tablety a počítače, takže je pro nás digitální zabezpečení důležité, ať už o něm něco víme nebo ne. Ale je také těžké to pochopit: nemáme na výběr, než tomu věřit, když společnost říká dělá vše pro to, aby naše data a informace byly v bezpečí vlastně dělat to. To jsou odborníci, ne? Víš, jako cílová. A Adobe. A Yahoo. A Facebook. A mnoho, mnoho dalších.

Apple není imunní vůči bezpečnostním problémům (právě opravil obrovskou chybu SSL iOS a OS X – pokud jste neaktualizovali, zálohujte a udělejte to nyní). Ale na rozdíl od jiných velkých technologických hráčů má společnost zveřejnil podrobný přehled o svých bezpečnostních opatřeních, odpovídá na klíčové otázky o tom, jak Apple zabezpečuje uživatelská hesla, data, zprávy a zařízení – což je neobvykle veřejné prohlášení tak proslulé tajnůstkářské společnosti.

Výsledek: Apple bere tyto věci velmi vážně – a možná jinak než jiné společnosti. Zde je několik příkladů.

(Soukromé) klíče jsou ve vašich rukou

Velká část bezpečnostní infrastruktury společnosti Apple se opírá o kryptografii s veřejným klíčem, nazývanou také asymetrická kryptografie – široce přijímaná myšlenka, která existuje již od sedmdesátých let. (Přečtěte si, jak funguje šifrování veřejného klíče tady.)

No, ne. Ukázalo se, že Apple má pouze veřejnost klíče pro služby jako iMessage a FaceTime, ale soukromé klíče nikdy neopouštějí konkrétní zařízení iOS. Apple používá tyto veřejné klíče k šifrování každé iMessage zvlášť pro každé zařízení (a pouze toto zařízení). Apple dále odstraní zprávy iMessage, jakmile jsou úspěšně doručeny (nebo po sedmi dnech, pokud nejsou přijaty), takže na serverech společnosti Apple dlouho nezůstávají. (Fotky a dlouhé zprávy jsou šifrovány odděleně, podléhají stejným pravidlům pro mazání.) To znamená, že i když někdo crackne Servery společnosti Apple (nebo jim vláda předloží předvolání), Apple pravděpodobně nebude mít k dispozici mnoho (nebo žádná) data iMessage přes. Apple také uživatele okamžitě upozorní, když je k jejich účtu přidáno nové zařízení, doufejme, že zabrání tomu, aby někdo nelegálně přidal zařízení, aby mohl dostávat vlastní kopie vašich zpráv.

A co vaše klíčenka?

Klíčenka Apple iCloud zpracovává citlivá data – jako jsou hesla a čísla kreditních karet – a udržuje je synchronizovaná mezi zařízeními. Takže iCloud musí uschovejte si kopii těchto dat, abyste mohli provést synchronizaci, že? No, ne.

Apple používá podobnou metodu pouze s veřejnými klíči k synchronizaci položek Keychain. Apple šifruje každou položku zvlášť pro každé zařízení a Apple synchronizuje vždy pouze jednu položku podle potřeby pro útočníka je velmi obtížné zachytit všechna vaše data Keychain, i když to byl základní systém Apple kompromitován. K získání vašeho Keychain by útočník potřeboval vaše heslo iCloud a jedno z vašich schválených zařízení přidat vlastní – spolu s vroucími modlitbami nikdy neuvidíte oznámení, která Apple zasílá okamžitě, když je přidáno nové zařízení.

Dobře, a co volitelné obnovení klíčenky iCloud? Jablko musí mít všechna data Keychain, abyste je mohli obnovit, že? Studna, Ano. Ale i zde Apple udělal něco chytrého. Ve výchozím nastavení Apple šifruje data Keychain Recovery pomocí hardwarových bezpečnostních modulů (HSM), odolných zařízení používaných bankami a vládami ke zpracování úloh šifrování. Apple naprogramoval HSM na vymazat vaše data po deseti neúspěšných pokusech o přístup k nim. (Předtím musí uživatelé před dalším pokusem kontaktovat přímo Apple.) Aby někdo zabránil přeprogramování HSM, aby změnil své chování, Apple říká, že má zničeno administrativní přístupové karty, které umožňují změny firmwaru.

Dokonce ani Apple nemůže změnit systém bez fyzického nahrazení celých clusterů HSM ve svých datových centrech – což je docela intenzivní fyzická bezpečnostní bariéra pro potenciální útočníky. A i kdyby to zvládli, útok by fungoval pouze na nově uložené klíčenky: ty stávající by byly stále bezpečné.

Blesk v láhvi

Apple potvrdil dlouhodobá podezření, že výrobci v programu Apple Made for iPhone musí obsahují kryptografický obvod dodávaný společností Apple pro přístup přes Bluetooth, Wi-Fi nebo Lightning k zařízením iOS. Obvod dokazuje, že zařízení je autorizováno společností Apple; bez něj je příslušenství iOS omezeno na ovládání analogového zvuku a přehrávání zvuku: dost pro reproduktory, ale žádný přístup k vašim aplikacím nebo datům. Někdo by mohl namítnout, že tento vlastní čip je příkladem toho, jak vás Apple nutí kupovat své vlastní produkty, ale také znamená, že pravděpodobnost, že připojení někam k nabíjení zařízení ohrozí jeho bezpečnost, je velmi nízká.

Špička ledovce

Bílá kniha společnosti Apple pojednává o mnoha dalších technologiích, jako je Siri (včetně toho, jak dlouho Apple uchovává data), 64bitový procesor A7 a iPhone 5S. Funkce TouchID (Apple odhaduje pravděpodobnost, že náhodný otisk prstu odpovídá vašemu, je asi 1 ku 50 000) a jak jsou aplikace a data v systému iOS zabezpečena sám. Nad obsahem budou bezpečnostní experti ještě dlouho přemýšlet.

Papír společnosti Apple je solidním krokem vpřed. Dalo by se doufat, že to bude inspirovat další společnosti, aby podrobně popsaly, jak ony udržovat data uživatelů v bezpečí – ale nezadržoval bych dech.

Doporučení redakce

• Váš příští iPhone možná nebude mít žádné rámečky. Zde je důvod, proč by to mohl být problém
• Jak si stáhnout beta verzi watchOS 10 na Apple Watch
• Jak si hned teď stáhnout beta verzi iOS 17 na váš iPhone
• Nejnovější iPhone SE od Applu může být váš za 149 dolarů ještě dnes
• Konečně jsem dostal Apple Watch Ultra. Tady jsou 3 způsoby, jak mě to překvapilo

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.