Okostelefonjainkra, táblagépeinkre és számítógépeinkre támaszkodunk, így a digitális biztonság számít számunkra, akár tudunk róla valamit, akár nem. De ezt is nehéz megérteni: nincs más választásunk, mint bízni ebben, amikor egy vállalat mondja minden tőle telhetőt megtesz adataink és információink biztonságának megőrzése érdekében tulajdonképpen csinálni ezt. Ők a szakértők, nem? Tudod, mint Cél. És Vályogtégla. És Jehu. És Facebook. És sok-sok más.
Az Apple nem mentes a biztonsági problémáktól (csak egy hatalmas SSL-hibát javított ki iOS és OS X – ha még nem frissített, készítsen biztonsági másolatot, és tegye meg most). De a többi nagy technológiai szereplőtől eltérően a cégnek igen részletes áttekintést tett közzé biztonsági intézkedéseiről, megválaszolva a kulcsfontosságú kérdéseket arról, hogy az Apple hogyan védi a felhasználók jelszavait, adatait, üzeneteit és eszközeit – ez egy szokatlanul nyilvános nyilatkozata egy ilyen híresen titkos cégtől.
Ajánlott videók
A végeredmény: az Apple nagyon komolyan veszi ezt a dolgot – és talán eltérően mint más cégek. Íme néhány példa.
A (magán) kulcsok a kezedben vannak
Az Apple biztonsági infrastruktúrájának nagy része a nyilvános kulcsú kriptográfiára támaszkodik, amelyet aszimmetrikus kriptográfiának is neveznek – ez egy széles körben elfogadott ötlet, amely az 1970-es évek óta létezik. (Olvassa el, hogyan működik a nyilvános kulcsú titkosítás itt.)
Még ha valaki feltöri is az Apple szervereit, az Apple-nek valószínűleg nem lesz sok (vagy semmilyen) iMessage adata, amit fel kell fordítania.
Hát nem. Kiderült, hogy az Apple-nek csak a nyilvános kulcsok olyan szolgáltatásokhoz, mint az iMessage és a FaceTime, de a magán gombok soha nem hagynak el egy adott iOS-eszközt. Az Apple ezeket a nyilvános kulcsokat használja minden iMessage külön titkosításához minden eszközön (és csak az a készülék). Ezenkívül az Apple törli az iMessage-üzeneteket a sikeres kézbesítés után (vagy hét nap múlva, ha nem kapják meg), így azok nem maradnak sokáig az Apple szerverein. (A fényképek és a hosszú üzenetek külön titkosításra kerülnek, ugyanazon törlési szabályok szerint.) Ez azt jelenti, hogy még akkor is, ha valaki feltöri Az Apple szerverei (vagy egy kormány idézést küld nekik), az Apple valószínűleg nem sok (vagy semmilyen) iMessage-adattal nem rendelkezik majd felett. Az Apple emellett azonnal figyelmezteti a felhasználókat, ha új eszközt adnak hozzá a fiókjukhoz, így remélhetőleg megakadályozza, hogy valaki illegálisan adjon hozzá eszközt, így megkaphatja saját üzeneteinek másolatát.
Mi a helyzet a kulcstartóddal?
Az Apple iCloud kulcstartója érzékeny adatokat – például jelszavakat és hitelkártyaszámokat – kezel, és szinkronban tartja azokat az eszközök között. Szóval iCloud kell őrizzen meg egy másolatot az adatokról a szinkronizáláshoz, igaz? Hát nem.
Az Apple hasonló, csak nyilvános kulcsokat használó módszert használ a Keychain elemek szinkronizálására. Az Apple minden egyes elemet külön titkosít minden egyes eszközhöz, és az Apple egyszerre csak egy elemet szinkronizál szükség szerint, így nagyon nehéz a támadónak rögzíteni az összes kulcstartó adatot, még akkor is, ha az Apple alaprendszere az veszélyeztetett. A kulcstartó eléréséhez a támadónak mindkét iCloud-jelszóra szüksége van és az egyik jóváhagyott eszközét, hogy hozzáadhasson egyet a sajátjai közül – a buzgó imák mellett soha nem látja azokat az értesítéseket, amelyeket az Apple azonnal küld, amikor új eszközt ad hozzá.
Oké, akkor mi a helyzet az opcionális iCloud Keychain Recovery-vel? alma kell rendelkezik az összes kulcstartó adatával, hogy visszaállítsa az összeset, igaz? Jól, Igen. De az Apple itt is csinált valami okosat. Alapértelmezés szerint az Apple hardveres biztonsági modulokkal (HSM) titkosítja a kulcstartó-helyreállítási adatokat, amelyek a bankok és a kormányok által titkosítási feladatok ellátására használt megerősített eszközök. Az Apple beprogramozta a HSM-eket töröl adatait tíz sikertelen hozzáférési kísérlet után. (Ezelőtt a felhasználóknak közvetlenül az Apple-lel kell kapcsolatba lépniük, mielőtt további próbálkozásokat tennének.) Annak megakadályozása érdekében, hogy bárki átprogramozza a HSM-eket viselkedésük megváltoztatása érdekében, az Apple azt mondja, hogy megsemmisült az adminisztrátori hozzáférési kártyák, amelyek lehetővé teszik a firmware módosítását.
Még az Apple sem tudja megváltoztatni a rendszert anélkül, hogy teljes HSM-fürtöt ne cserélne le az adatközpontjaiban – ami elég erős fizikai biztonsági akadály a leendő támadók számára. És még ha ezt meg is szüntetik, a támadás csak az újonnan tárolt kulcstartókon működne: a meglévő kulcstartók továbbra is biztonságosak lennének.
Villám egy üvegben
Az Apple megerősítette azt a régóta fennálló gyanút, hogy a gyártók az Apple Made for iPhone programjában kell tartalmazza az Apple által biztosított kriptográfiai áramkört az iOS-eszközök Bluetooth-, Wi-Fi- vagy Lightning-hozzáféréséhez. Az áramkör bizonyítja, hogy az eszközt az Apple engedélyezte; e nélkül az iOS-kiegészítők az analóg hang- és hanglejátszási vezérlőkre korlátozódnak: elég a hangszórókhoz, de nem férnek hozzá az alkalmazásokhoz vagy az adatokhoz. Egyesek azt állíthatják, hogy ez az egyedi chip egy példa arra, hogy az Apple arra kényszeríti Önt, hogy saját termékeit vásárolja meg, de ez is Ez azt jelenti, hogy nagyon alacsony az esélye annak, hogy ha valahova csatlakoztatja az eszközt, az veszélyezteti a biztonságát.
A jéghegy csúcsa
Az Apple fehér könyve számos más technológiát tárgyal, mint például a Siri (beleértve, hogy az Apple mennyi ideig tartja meg az adatokat), a 64 bites A7 processzor és az iPhone 5S. TouchID funkció (az Apple becslése szerint körülbelül 1 az 50 000-hez egy véletlenszerű ujjlenyomat az Ön ujjlenyomatához), és az alkalmazások és adatok biztonsága az iOS rendszerben maga. A biztonsági szakértők még sokáig töprengenek a tartalmakon.
Egyesek azt állíthatják, hogy ez az egyedi chip egy példa arra, hogy az Apple arra kényszeríti Önt, hogy saját termékeit vásárolja meg.
Az Apple papírja komoly előrelépést jelent. Remélhetőleg ez más vállalatokat is ösztönözni fog, hogy részletezzék, hogyan ők biztonságban tartani a felhasználók adatait – de nem tartanám vissza a lélegzetem.
Szerkesztői ajánlások
- Lehetséges, hogy a következő iPhone-nak nincs előlapja. Íme, miért lehet ez probléma
- A watchOS 10 béta letöltése az Apple Watch-ra
- Az iOS 17 béta letöltése iPhone-ra most
- Az Apple legújabb iPhone SE-je ma 149 dollárért az Öné lehet
- Végre kaptam egy Apple Watch Ultra-t. Íme 3 mód, amivel meglepett
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
