私たちはスマートフォン、タブレット、コンピューターに依存しているため、デジタル セキュリティについて知識があるかどうかに関係なく、私たちにとって重要です。 しかし、これを理解するのは難しいことでもあります。企業が 言う 私たちのデータと情報を安全に保つためにできる限りのことを行っています。 実は している。 彼らは専門家ですよね? ご存知のように、 目標. そして アドビ. そして ヤフー. そして フェイスブック. 他にもたくさん。
Apple もセキュリティ問題の影響を受けないわけではありません (Apple は SSL の巨大なバグにパッチを当てたばかりです) iOS そして OS X – まだ更新していない場合は、バックアップして今すぐ実行してください)。 しかし、他の大手テクノロジー企業とは異なり、同社は 詳細な概要を公開しました Apple がユーザーのパスワード、データ、メッセージ、デバイスをどのように保護しているかに関する重要な質問に答え、そのセキュリティ対策について説明します。これは、秘密主義で有名な企業からの異例の公式声明です。
おすすめ動画
結論:Apple はこのことを非常に真剣に受け止めている – そしておそらく 違う 他の会社よりも。 以下にいくつかの例を示します。
(秘密) キーはあなたの手の中にあります
Apple のセキュリティ インフラストラクチャの多くは、公開キー暗号化 (非対称暗号化とも呼ばれる) に依存しています。これは、1970 年代から広く受け入れられている考え方です。 (公開キー暗号化がどのように機能するかについて読んでください) ここ.)
たとえ誰かが Apple のサーバーをクラッキングしたとしても、Apple はおそらく、引き渡すべき iMessage データをあまり (またはまったく) 持っていないでしょう。
うーん、ダメ。 Apple が持っているのは 公共 iMessage や FaceTime などのサービスのキーですが、 プライベート キーが特定の iOS デバイスから離れることはありません。 Apple はこれらの公開キーを使用して、すべての iMessage をデバイスごとに個別に暗号化します (そして のみ そのデバイス)。 さらに、Apple は、iMessage が正常に配信されると (または受信されなかった場合は 7 日後)、iMessage を削除して、Apple のサーバーに長く残らないようにします。 (写真と長いメッセージは、同じ削除ルールに従って個別に暗号化されます。) つまり、誰かが解読したとしても Apple のサーバー (または政府がサーバーに召喚状を送付) では、Apple はおそらく、処理できる iMessage データをあまり (またはまったく) 持っていないでしょう。 以上。 Apple はまた、新しいデバイスが自分のアカウントに追加されるとすぐにユーザーに警告し、誰かが不正にデバイスを追加して、自分のメッセージのコピーを受信できるようにすることを望んでいます。
あなたのキーホルダーはどうですか?
Apple の iCloud キーチェーンは、パスワードやクレジット カード番号などの機密データを処理し、デバイス間で同期を保ちます。 それでiCloud しなければならない 同期を行うためにそのデータのコピーを保存しておきますよね? うーん、ダメ。
Apple は、同様の公開キーのみの方法を使用して、キーチェーン項目を同期します。 Apple は各アイテムをデバイスごとに個別に暗号化し、必要に応じて一度に 1 つのアイテムのみを同期します。 たとえ Apple のコア システムが 妥協した。 キーチェーンを取得するには、攻撃者は両方の iCloud パスワードを必要とします。 そして 承認済みのデバイスの 1 つを自分のデバイスに追加することができます。新しいデバイスが追加されたときに Apple がすぐに送信する通知が表示されないことを熱心に祈ります。
では、オプションの iCloud Keychain Recovery についてはどうでしょうか? りんご しなければならない すべてを復元するには、キーチェーン データをすべて持っている必要がありますよね? 良い、 はい。 しかし、Apple はここでも賢いことをしました。 デフォルトでは、Apple は、銀行や政府が暗号化タスクを処理するために使用する強化されたデバイスであるハードウェア セキュリティ モジュール (HSM) を使用して、キーチェーン リカバリ データを暗号化します。 Apple は HSM を次のようにプログラムしました。 消去 アクセス試行が 10 回失敗した後のデータ。 (その前に、ユーザーはさらに試行する前に Apple に直接連絡する必要があります。) Apple は、誰かが HSM を再プログラムして動作を変更することを防ぐために、 破壊されました ファームウェアの変更を可能にする管理アクセス カード。
Apple でさえ、データセンター内の HSM クラスター全体を物理的に交換することなくシステムを変更することはできません。これは、攻撃者志望者にとって非常に強力な物理的セキュリティ障壁となります。 たとえそれが成功したとしても、攻撃は新しく保存されたキーチェーンに対してのみ機能し、既存のキーチェーンは依然として安全です。
瓶の中の稲妻
Appleは、メーカーがAppleのMade for iPhoneプログラムに参加しているという長年の疑惑を認めた。 しなければならない iOS デバイスへの Bluetooth、Wi-Fi、または Lightning アクセスのために Apple が提供する暗号回路が含まれています。 この回路は、デバイスが Apple によって認可されていることを証明します。 これがないと、iOS アクセサリはアナログ オーディオとオーディオ再生コントロールに限定されます。スピーカーには十分ですが、アプリやデータにはアクセスできません。 このカスタムチップは Apple が自社製品の購入を強制している一例だと主張する人もいるかもしれませんが、同時に つまり、デバイスを充電するためにどこかに接続するとセキュリティが危険にさらされる可能性が非常に低いということです。
氷山の一角
Apple のホワイトペーパーでは、Siri (Apple がデータを保持する期間を含む)、64 ビット A7 プロセッサ、iPhone 5S など、他の多くのテクノロジーについて説明しています。 TouchID 機能 (Apple は、ランダムな指紋があなたの指紋と一致する確率は約 50,000 分の 1 であると推定しています)、および iOS 内でアプリとデータがどのように保護されるか 自体。 セキュリティの専門家はその内容について長い時間をかけて熟考することになるだろう。
このカスタムチップはAppleが自社製品の購入を強制している一例だと主張する人もいるかもしれない。
Apple の論文は確かな前進だ。 これが他の企業に、その方法を詳しく説明するきっかけとなることを期待する人もいるかもしれない。 彼らは ユーザーのデータを安全に保ちます – しかし、私は息を止めません。
編集者のおすすめ
- 次の iPhone にはベゼルがなくなるかもしれません。 それが問題となる理由は次のとおりです
- Apple Watch に watchOS 10 ベータ版をダウンロードする方法
- 今すぐiPhoneにiOS 17ベータ版をダウンロードする方法
- Apple の最新 iPhone SE が今なら 149 ドルであなたのものになります
- ついにApple Watch Ultraを手に入れました。 私が驚いた3つの方法は次のとおりです
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
