Мы полагаемся на наши смартфоны, планшеты и компьютеры, поэтому цифровая безопасность важна для нас независимо от того, знаем мы о ней что-нибудь или нет. Но это также сложно понять: у нас нет другого выбора, кроме как доверять этому, когда компания говорит он делает все возможное, чтобы обеспечить безопасность наших данных и информации, они на самом деле Делать это. Они эксперты, верно? Знаешь, типа Цель. И Adobe. И Yahoo. И Фейсбук. И многие, многие другие.
Apple не застрахована от проблем с безопасностью (она только что исправила огромную ошибку SSL в iOS и ОС Х – если вы еще не обновились, сделайте резервную копию и сделайте это сейчас). Но в отличие от других крупных технологических игроков, компания опубликовал подробный обзор своих мер безопасности, отвечая на ключевые вопросы о том, как Apple защищает пароли, данные, сообщения и устройства пользователей — необычно публичное заявление для такой известной секретной компании.
Рекомендуемые видео
Вывод: Apple относится к этому очень серьезно – и, возможно, иначе чем другие компании. Вот несколько примеров.
(Частные) ключи в ваших руках.
Большая часть инфраструктуры безопасности Apple опирается на криптографию с открытым ключом, также называемую асимметричной криптографией – широко распространенную идею, существующую с 1970-х годов. (Узнайте, как работает шифрование с открытым ключом. здесь.)
Даже если кто-то взломает серверы Apple, у Apple, вероятно, не будет большого количества (или каких-либо) данных iMessage, которые можно было бы передать.
Ну нет. Оказывается, у Apple есть только общественный клавиши для таких сервисов, как iMessage и FaceTime, но частный ключи никогда не покидают конкретное устройство iOS. Apple использует эти открытые ключи для шифрования каждого iMessage отдельно для каждого устройства (и только это устройство). Кроме того, Apple удаляет iMessages после их успешной доставки (или через семь дней, если они не получены), чтобы они не задерживались надолго на серверах Apple. (Фотографии и длинные сообщения шифруются отдельно и подчиняются одним и тем же правилам удаления.) Это означает, что даже если кто-то взломает Серверы Apple (или правительство вручает им повестку в суд), у Apple, вероятно, не будет большого количества (или каких-либо) данных iMessage, которые можно было бы передать. над. Apple также немедленно предупреждает пользователей, когда к их учетной записи добавляется новое устройство, надеясь предотвратить незаконное добавление устройства кем-либо, чтобы они могли получать свои собственные копии ваших сообщений.
А как насчет твоего брелка?
Связка ключей iCloud от Apple обрабатывает конфиденциальные данные, такие как пароли и номера кредитных карт, и обеспечивает их синхронизацию между устройствами. Итак, iCloud должен сохраните копию этих данных для синхронизации, верно? Ну нет.
Apple использует аналогичный метод только с открытыми ключами для синхронизации элементов связки ключей. Apple шифрует каждый элемент отдельно для каждого устройства, и Apple синхронизирует только один элемент за раз по мере необходимости, что делает злоумышленнику очень сложно перехватить все данные вашей связки ключей, даже если основная система Apple была скомпрометирован. Чтобы получить вашу связку ключей, злоумышленнику потребуются оба пароля iCloud. и одно из одобренных вами устройств, чтобы добавить одно свое — наряду с горячими молитвами вы никогда не увидите тех уведомлений, которые Apple отправляет немедленно при добавлении нового устройства.
Хорошо, а как насчет дополнительного восстановления связки ключей iCloud? Яблоко должен у вас есть все данные связки ключей, чтобы все это восстановить, верно? Хорошо, да. Но Apple и здесь сделала что-то умное. По умолчанию Apple шифрует данные восстановления связки ключей с помощью аппаратных модулей безопасности (HSM), защищенных устройств, используемых банками и правительствами для выполнения задач шифрования. Apple запрограммировала HSM на удалить ваши данные после десяти неудачных попыток доступа к ним. (До этого пользователи должны напрямую связаться с Apple, прежде чем предпринимать дальнейшие попытки.) Чтобы предотвратить перепрограммирование HSM для изменения их поведения, Apple заявляет, что она уничтожен карты административного доступа, позволяющие вносить изменения в прошивку.
Даже Apple не может изменить систему без физической замены целых кластеров HSM в своих центрах обработки данных, что является довольно серьёзным физическим барьером безопасности для потенциальных злоумышленников. И даже если бы им это удалось, атака сработала бы только на вновь сохраненных цепочках для ключей: существующие по-прежнему будут в безопасности.
Молния в бутылке
Apple подтвердила давние подозрения, что производители участвуют в программе Apple Made for iPhone. должен включать криптографическую схему, поставляемую Apple для доступа Bluetooth, Wi-Fi или Lightning к устройствам iOS. Схема доказывает, что устройство авторизовано Apple; без него аксессуары iOS ограничиваются аналоговым звуком и элементами управления воспроизведением: этого достаточно для динамиков, но нет доступа к вашим приложениям или данным. Некоторые могут возразить, что этот специальный чип является примером того, как Apple заставляет вас покупать ее собственные продукты, но это также означает, что вероятность того, что подключение к где-либо для зарядки вашего устройства поставит под угрозу его безопасность, очень мала.
Верхушка айсберга
В официальном документе Apple обсуждаются многие другие технологии, такие как Siri (в том числе, как долго Apple хранит данные), 64-битный процессор A7 и iPhone 5S. Функция TouchID (по оценкам Apple, вероятность того, что случайный отпечаток пальца совпадет с вашим, составляет примерно 1 из 50 000), а также способы защиты приложений и данных в iOS. сам. Эксперты по безопасности еще долго будут размышлять над содержанием.
Некоторые могут возразить, что этот специальный чип является примером того, как Apple заставляет вас покупать ее собственные продукты.
Документ Apple — это солидный шаг вперед. Можно надеяться, что это вдохновит другие компании подробно рассказать о том, как они обеспечить безопасность данных пользователей, но я бы не стал задерживать дыхание.
Рекомендации редакции
- Ваш следующий iPhone может не иметь рамок. Вот почему это может быть проблемой
- Как загрузить бета-версию watchOS 10 на Apple Watch
- Как загрузить бета-версию iOS 17 на свой iPhone прямо сейчас
- Последний iPhone SE от Apple может стать вашим уже сегодня за 149 долларов
- Наконец-то я получил Apple Watch Ultra. Вот 3 способа, которыми это меня удивило
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
