Spoliehame sa na naše smartfóny, tablety a počítače, preto je pre nás digitálna bezpečnosť dôležitá, či o nej niečo vieme alebo nie. Ale je to tiež ťažké pochopiť: nemáme inú možnosť, ako tomu dôverovať, keď spoločnosť hovorí robí všetko pre to, aby udržala naše údaje a informácie v bezpečí vlastne robím to. To sú odborníci, však? Vieš, ako Cieľ. A Adobe. A Yahoo. A Facebook. A mnoho, mnoho ďalších.
Apple nie je imúnny voči bezpečnostným problémom (práve opravil obrovskú chybu SSL iOS a OS X – ak ste neaktualizovali, zálohujte a urobte to teraz). Ale na rozdiel od iných veľkých technologických hráčov má spoločnosť zverejnil podrobný prehľad o svojich bezpečnostných opatreniach, odpovediach na kľúčové otázky o tom, ako spoločnosť Apple zabezpečuje heslá, údaje, správy a zariadenia používateľov – je to nezvyčajne verejné vyhlásenie od tak slávnej tajnej spoločnosti.
Odporúčané videá
Výsledok: Apple berie tieto veci veľmi vážne – a možno inak ako iné spoločnosti. Tu je niekoľko príkladov.
(Súkromné) kľúče sú vo vašich rukách
Veľká časť bezpečnostnej infraštruktúry spoločnosti Apple sa spolieha na kryptografiu s verejným kľúčom, nazývanú aj asymetrická kryptografia – široko akceptovaná myšlienka, ktorá existuje už od 70. rokov minulého storočia. (Prečítajte si, ako funguje šifrovanie verejným kľúčom tu.)
Aj keď niekto prelomí servery spoločnosti Apple, spoločnosť Apple pravdepodobne nebude mať veľa (alebo žiadne) údajov iMessage na odovzdanie.
No nie. Ukazuje sa, že Apple má iba verejnosti kľúče pre služby ako iMessage a FaceTime, ale súkromné kľúče nikdy neopúšťajú konkrétne zariadenie iOS. Apple používa tieto verejné kľúče na šifrovanie každej iMessage samostatne pre každé zariadenie (a iba toto zariadenie). Spoločnosť Apple ďalej vymaže správy iMessage, keď sú úspešne doručené (alebo po siedmich dňoch, ak nie sú prijaté), takže na serveroch spoločnosti Apple dlho nezostanú. (Fotografie a dlhé správy sa šifrujú oddelene, pričom sa na ne vzťahujú rovnaké pravidlá odstraňovania.) To znamená, že aj keď niekto praskne Servery spoločnosti Apple (alebo vláda im predloží predvolanie), spoločnosť Apple pravdepodobne nebude mať veľa (alebo žiadne) údajov iMessage, ktoré by bolo možné obrátiť cez. Spoločnosť Apple tiež okamžite upozorní používateľov, keď sa k ich účtu pridá nové zariadenie, a dúfajme, že zabráni niekomu v nezákonnom pridávaní zariadenia, aby mohol dostávať vlastné kópie vašich správ.
A čo vaša kľúčenka?
Kľúčenka Apple iCloud spracováva citlivé údaje – ako sú heslá a čísla kreditných kariet – a udržiava ich synchronizované medzi zariadeniami. Takže iCloud musieť ponechajte si kópiu týchto údajov na vykonanie synchronizácie, však? No nie.
Apple používa podobnú metódu len s verejnými kľúčmi na synchronizáciu položiek Keychain. Apple šifruje každú položku samostatne pre každé zariadenie a Apple synchronizuje iba jednu položku naraz podľa potreby, takže pre útočníka je veľmi ťažké zachytiť všetky vaše údaje Keychain, aj keď to bol základný systém Apple kompromitovaný. Na získanie vašej kľúčenky by útočník potreboval vaše heslo iCloud a jedno z vašich schválených zariadení, aby ste pridali svoje vlastné – spolu s vrúcnymi modlitbami nikdy neuvidíte tie upozornenia, ktoré Apple odošle okamžite po pridaní nového zariadenia.
Dobre, čo teda voliteľné obnovenie kľúčenky iCloud? Apple musieť mať všetky svoje údaje Keychain, aby ste ich mohli obnoviť, však? no, Áno. Ale aj tu Apple urobil niečo šikovné. V predvolenom nastavení Apple šifruje údaje Keychain Recovery pomocou hardvérových bezpečnostných modulov (HSM), spevnených zariadení používaných bankami a vládami na spracovanie úloh šifrovania. Apple naprogramoval HSM na vymazať vaše údaje po desiatich neúspešných pokusoch o prístup k nim. (Predtým musia používatelia pred ďalšími pokusmi kontaktovať priamo Apple.) Aby sa zabránilo komukoľvek preprogramovať HSM tak, aby zmenili svoje správanie, Apple tvrdí, že má zničené administratívne prístupové karty, ktoré umožňujú zmeny firmvéru.
Dokonca ani Apple nemôže zmeniť systém bez toho, aby fyzicky nahradil celé klastre HSM vo svojich dátových centrách – čo je dosť intenzívna fyzická bezpečnostná bariéra pre potenciálnych útočníkov. A aj keby sa im to podarilo, útok by fungoval iba na novo uložených kľúčenkách: existujúce by boli stále bezpečné.
Blesk vo fľaši
Apple potvrdil dlhodobé podozrenia, že výrobcovia v programe Apple Made for iPhone musieť zahŕňajú kryptografický obvod dodávaný spoločnosťou Apple pre Bluetooth, Wi-Fi alebo Lightning prístup k iOS zariadeniam. Obvod dokazuje, že zariadenie je autorizované spoločnosťou Apple; bez neho je príslušenstvo iOS obmedzené na ovládanie analógového zvuku a prehrávania zvuku: dosť pre reproduktory, ale žiadny prístup k vašim aplikáciám alebo údajom. Niektorí by mohli tvrdiť, že tento vlastný čip je príkladom toho, ako vás Apple núti kupovať si svoje vlastné produkty, ale tiež znamená, že je veľmi nízka pravdepodobnosť, že zapojenie niekde na nabíjanie zariadenia ohrozí jeho bezpečnosť.
Špička ľadovca
Biela kniha spoločnosti Apple sa zaoberá mnohými ďalšími technológiami, ako je Siri (vrátane toho, ako dlho Apple uchováva údaje), 64-bitový procesor A7 a iPhone 5S. Funkcia TouchID (spoločnosť Apple odhaduje, že pravdepodobnosť náhodného odtlačku prsta, ktorý sa zhoduje s tým vaším, je približne 1 ku 50 000) a ako sú aplikácie a údaje zabezpečené v systéme iOS sám. Nad obsahom budú bezpečnostní experti ešte dlho uvažovať.
Niektorí by mohli tvrdiť, že tento vlastný čip je príkladom toho, ako vás Apple núti kupovať svoje vlastné produkty.
Papier spoločnosti Apple je solídnym krokom vpred. Dalo by sa dúfať, že to bude inšpirovať ďalšie spoločnosti, aby podrobne popísali, ako oni uchovávať údaje používateľov v bezpečí – no nezatajil by som dych.
Odporúčania redaktorov
- Váš ďalší iPhone nemusí mať žiadne rámiky. Tu je dôvod, prečo by to mohol byť problém
- Ako stiahnuť beta verziu watchOS 10 na Apple Watch
- Ako si teraz stiahnuť iOS 17 beta do svojho iPhone
- Najnovší iPhone SE od Apple môže byť váš už dnes za 149 dolárov
- Konečne som dostal Apple Watch Ultra. Tu sú 3 spôsoby, ako ma to prekvapilo
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
