Ne bazăm pe smartphone-urile, tabletele și computerele noastre, așa că securitatea digitală contează pentru noi, indiferent dacă știm ceva despre asta sau nu. Dar este și greu de înțeles: nu avem de ales decât să avem încredere în asta atunci când suntem o companie spune face tot posibilul pentru a ne menține datele și informațiile în siguranță, așa sunt de fapt făcând-o. Ei sunt experții, nu? Știi, ca Ţintă. Și Chirpici. Și Yahoo. Și Facebook. Și mulți, mulți alții.
Apple nu este imun la problemele de securitate (tocmai a corectat o eroare uriașă SSL în iOS și OS X – dacă nu ați actualizat, faceți o copie de rezervă și faceți-o acum). Dar, spre deosebire de alți jucători mari din tehnologie, compania are a publicat o prezentare detaliată a măsurilor sale de securitate, răspunzând la întrebările cheie despre modul în care Apple securizează parolele, datele și mesajele și dispozitivele utilizatorilor – o declarație neobișnuit de publică a unei companii atât de faimoase secrete.
Videoclipuri recomandate
Rezultatul: Apple ia aceste lucruri foarte în serios – și poate diferit decât alte companii. Iată câteva exemple.
Cheile (private) sunt în mâinile tale
O mare parte din infrastructura de securitate a Apple se bazează pe criptografia cu cheie publică, numită și criptografie asimetrică – o idee larg acceptată care există încă din anii 1970. (Citiți mai multe despre cum funcționează criptarea cu chei publice Aici.)
Chiar dacă cineva sparge serverele Apple, Apple probabil nu va avea multe (sau orice) date iMessage de predat.
Ei bine, nu. Se pare că Apple are doar public cheile pentru servicii precum iMessage și FaceTime, dar privat tastele nu părăsesc niciodată un anumit dispozitiv iOS. Apple folosește acele chei publice pentru a cripta fiecare iMessage separat pentru fiecare dispozitiv (și numai acel dispozitiv). În plus, Apple șterge iMessage-urile odată ce sunt livrate cu succes (sau după șapte zile dacă nu sunt primite), astfel încât să nu zăbovească mult pe serverele Apple. (Fotografiile și mesajele lungi sunt criptate separat, sub rezerva acelorași reguli de ștergere.) Asta înseamnă că chiar dacă cineva sparge Serverele Apple (sau un guvern le trimite o citație), Apple probabil nu va avea multe (sau orice) date iMessage de trimis peste. De asemenea, Apple avertizează utilizatorii imediat când un dispozitiv nou este adăugat la contul lor, sperăm că împiedicând pe cineva să adauge ilicit un dispozitiv, astfel încât să poată primi propriile copii ale mesajelor dvs.
Ce zici de brelocul tău?
Brelocul iCloud de la Apple gestionează date sensibile - cum ar fi parolele și numerele cărților de credit - și le păstrează sincronizate între dispozitive. Deci iCloud trebuie sa păstrați o copie a acelor date pentru a face sincronizarea, nu? Ei bine, nu.
Apple folosește o metodă similară numai cu chei publice pentru a sincroniza articolele din breloc. Apple criptează fiecare articol separat pentru fiecare dispozitiv, iar Apple sincronizează doar un articol la un moment dat, după cum este necesar este foarte dificil pentru un atacator să captureze toate datele tale Keychain, chiar dacă sistemul de bază al Apple a fost compromisă. Pentru a obține brelocul dvs., un atacator ar avea nevoie atât de parola dvs. iCloud și unul dintre dispozitivele dvs. aprobate pentru a adăuga unul de-al lor – împreună cu rugăciunile fierbinți, nu vedeți niciodată acele notificări pe care Apple le trimite imediat când este adăugat un nou dispozitiv.
Bine, dar ce rămâne cu opționalul iCloud Keychain Recovery? Măr trebuie sa aveți toate datele brelocului dvs. pentru a le restaura pe toate, nu? Bine, da. Dar Apple a făcut ceva inteligent și aici. În mod implicit, Apple criptează datele Keychain Recovery cu module de securitate hardware (HSM), dispozitive consolidate utilizate de bănci și guverne pentru a gestiona sarcinile de criptare. Apple a programat HSM-urile pentru șterge datele dvs. după zece încercări eșuate de a le accesa. (Înainte de aceasta, utilizatorii trebuie să contacteze Apple direct înainte de a face mai multe încercări.) Pentru a preveni pe cineva să reprogrameze HSM-urile pentru a-și schimba comportamentul, Apple spune că a distrus cardurile de acces administrativ care permit modificări de firmware.
Nici măcar Apple nu poate schimba sistemul fără a înlocui fizic grupuri întregi de HSM-uri în centrele lor de date – ceea ce este o barieră de securitate fizică destul de intensă pentru potențialii atacatori. Și chiar dacă ar reuși asta, atacul ar funcționa numai pe brelocuri nou stocate: cele existente ar fi în continuare în siguranță.
Fulger într-o sticlă
Apple a confirmat suspiciunile de lungă durată că producătorii din programul Apple Made for iPhone trebuie sa includ un circuit criptografic furnizat de Apple pentru acces prin Bluetooth, Wi-Fi sau Lightning la dispozitivele iOS. Circuitul dovedește că un dispozitiv este autorizat de Apple; fără el, accesoriile iOS sunt limitate la comenzile audio analogice și de redare audio: suficiente pentru difuzoare, dar nu vă accesați aplicațiile sau datele. Unii ar putea argumenta că acest cip personalizat este un exemplu în care Apple te obligă să-și cumperi propriile produse, dar și el înseamnă că șansele sunt foarte mici ca conectarea undeva pentru a vă încărca dispozitivul să-i compromită securitatea.
Varful aisbergului
Cartea albă a Apple discută multe alte tehnologii precum Siri (inclusiv cât timp Apple păstrează date), procesorul A7 pe 64 de biți și iPhone 5S. Funcția TouchID (Apple estimează că șansele ca o amprentă aleatoare să se potrivească cu a ta sunt de aproximativ 1 la 50.000) și cum sunt securizate aplicațiile și datele în iOS în sine. Experții în securitate se vor gândi mult la conținut.
Unii ar putea argumenta că acest cip personalizat este un exemplu în care Apple vă obligă să cumpărați propriile produse.
Lucrarea Apple este un pas solid înainte. S-ar putea spera că va inspira alte companii să detalieze cum ei păstrează datele utilizatorilor în siguranță – dar nu mi-aș ține respirația.
Recomandările editorilor
- Următorul tău iPhone poate să nu aibă rame. Iată de ce ar putea fi o problemă
- Cum să descărcați watchOS 10 beta pe Apple Watch
- Cum să descărcați iOS 17 beta pe iPhone chiar acum
- Cel mai recent iPhone SE de la Apple poate fi al tău pentru 149 USD astăzi
- În sfârșit am primit un Apple Watch Ultra. Iată 3 moduri în care m-a surprins
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
