Akıllı telefonlarımıza, tabletlerimize ve bilgisayarlarımıza güveniyoruz, bu nedenle dijital güvenlik, hakkında bir şey bilsek de bilmesek de bizim için önemli. Ancak bunu anlamak da zor: Bir şirket söz konusu olduğunda buna güvenmekten başka seçeneğimiz yok. diyor verilerimizi ve bilgilerimizi güvende tutmak için elinden geleni yapıyor, onlar Aslında Bunu yapıyor. Onlar uzman, değil mi? bilirsin işte Hedef. Ve Adobe. Ve yahoo. Ve Facebook. Ve çok daha fazlası.
Apple güvenlik sorunlarından muaf değil (sadece büyük bir SSL hatasını yamaladı) iOS Ve OS X – eğer güncellemediyseniz, yedekleyin ve hemen yapın). Ancak diğer büyük teknoloji oyuncularından farklı olarak şirket, ayrıntılı bir genel bakış yayınladı Apple'ın kullanıcıların parolalarını, verilerini, mesajlarını ve cihazlarını nasıl güvence altına aldığına ilişkin önemli soruları yanıtlayarak güvenlik önlemleri hakkında bilgi verdi; bu kadar gizli kalmasıyla ünlü bir şirketten alışılmadık bir şekilde kamuya açık bir açıklama yapıldı.
Önerilen Videolar
Sonuç: Apple bu işleri çok ciddiye alıyor ve belki de farklı diğer şirketlere göre. İşte birkaç örnek.
(Özel) anahtarlar sizin elinizde
Apple'ın güvenlik altyapısının büyük bir kısmı, 1970'lerden bu yana yaygın olarak kabul edilen bir fikir olan asimetrik şifreleme olarak da adlandırılan açık anahtar şifrelemesine dayanıyor. (Genel anahtar şifrelemesinin nasıl çalıştığını okuyun Burada.)
Birisi Apple'ın sunucularını kırsa bile, Apple'ın muhtemelen devredecek fazla (veya hiç) iMessage verisi olmayacaktır.
Hayır. Görünüşe göre Apple yalnızca halk iMessage ve FaceTime gibi servislerin anahtarları, ancak özel anahtarlar hiçbir zaman belirli bir iOS cihazından ayrılmaz. Apple, bu genel anahtarları her iMessage'ı her cihaz için ayrı ayrı şifrelemek amacıyla kullanır (ve sadece bu cihaz). Ayrıca Apple, iMessages'ı başarılı bir şekilde teslim edildikten sonra (veya alınmadıysa yedi gün sonra) siler, böylece Apple'ın sunucularında uzun süre kalmazlar. (Fotoğraflar ve uzun mesajlar, aynı silme kurallarına tabi olarak ayrı ayrı şifrelenir.) Bu, birisi şifreyi kırsa bile anlamına gelir. Apple'ın sunucuları (veya bir hükümet onlara mahkeme celbi gönderir), Apple'ın muhtemelen çevirecek fazla (veya hiç) iMessage verisi olmayacaktır. üzerinde. Apple ayrıca, hesaplarına yeni bir cihaz eklendiğinde kullanıcıları hemen uyarır ve birinin mesajlarınızın kendi kopyalarını alabilmesi için yasa dışı bir cihaz eklemesini önlemesini umarız.
Peki ya Anahtarlığın?
Apple'ın iCloud anahtar zinciri, şifreler ve kredi kartı numaraları gibi hassas verileri yönetir ve bunların cihazlar arasında senkronize edilmesini sağlar. Yani iCloud mutlak Senkronizasyonu gerçekleştirmek için bu verilerin bir kopyasını saklayın, değil mi? Hayır.
Apple, Anahtar Zinciri öğelerini senkronize etmek için benzer bir yalnızca ortak anahtar yöntemini kullanır. Apple, her öğeyi her aygıt için ayrı ayrı şifreler ve Apple, gerektiğinde aynı anda yalnızca bir öğeyi senkronize eder. Apple'ın çekirdek sistemi kapalı olsa bile bir saldırganın tüm Anahtar Zinciri verilerinizi ele geçirmesi çok zordur. sınırlı. Anahtar Zincirinizi almak için bir saldırganın hem iCloud şifrenize hem de Ve Onaylanmış cihazlarınızdan birine kendi cihazını eklemek için; hararetli dualarla birlikte, yeni bir cihaz eklendiğinde Apple'ın hemen gönderdiği bildirimleri asla göremezsiniz.
Peki isteğe bağlı iCloud Anahtar Zinciri Kurtarma'ya ne dersiniz? Elma mutlak Hepsini geri yüklemek için tüm Anahtarlık verileriniz var, değil mi? Kuyu, Evet. Ancak Apple burada da akıllıca bir şey yaptı. Apple, varsayılan olarak Anahtar Zinciri Kurtarma verilerini, şifreleme görevlerini gerçekleştirmek için bankalar ve hükümetler tarafından kullanılan güçlendirilmiş aygıtlar olan Donanım Güvenlik Modülleri (HSM'ler) ile şifreler. Apple HSM'leri şu şekilde programladı: silmek on başarısız erişim denemesinden sonra verileriniz. (Bundan önce, kullanıcıların daha fazla girişimde bulunmadan önce doğrudan Apple ile iletişime geçmesi gerekir.) Apple, herhangi birinin HSM'leri davranışlarını değiştirecek şekilde yeniden programlamasını önlemek için şunu söylüyor: yerlebir edilmiş Ürün yazılımı değişikliklerine izin veren yönetici erişim kartları.
Apple bile veri merkezlerindeki HSM kümelerinin tamamını fiziksel olarak değiştirmeden sistemi değiştiremez; bu da potansiyel saldırganlar için oldukça yoğun bir fiziksel güvenlik bariyeridir. Ve bunu başarsalar bile, saldırı yalnızca yeni depolanan Anahtarlıklar üzerinde işe yarayacaktı: mevcut olanlar hâlâ güvende olacaktı.
Şişedeki yıldırım
Apple, Apple'ın Made for iPhone programındaki üreticilerin uzun zamandır devam eden şüphelerini doğruladı. mutlak iOS aygıtlarına Bluetooth, Wi-Fi veya Lightning erişimi için Apple tarafından sağlanan bir şifreleme devresini içerir. Devre, bir cihazın Apple tarafından yetkilendirildiğini kanıtlıyor; bu olmadan, iOS aksesuarları analog ses ve ses çalma kontrolleriyle sınırlıdır: hoparlörler için yeterlidir, ancak uygulamalarınıza veya verilerinize erişilemez. Bazıları bu özel çipin Apple'ın sizi kendi ürünlerini satın almaya zorlamasının bir örneği olduğunu iddia edebilir, ancak aynı zamanda Bu, cihazınızı şarj etmek için bir yere takmanın güvenliğini tehlikeye atma ihtimalinin çok düşük olduğu anlamına gelir.
Buzdağının zirvesi
Apple'ın teknik incelemesi, Siri (Apple'ın verileri ne kadar süreyle sakladığı dahil), 64 bit A7 işlemci ve iPhone 5S gibi diğer birçok teknolojiyi tartışıyor TouchID özelliği (Apple, rastgele bir parmak izinin sizinkiyle eşleşme olasılığının yaklaşık 50.000'de 1 olduğunu tahmin ediyor) ve iOS'ta uygulamaların ve verilerin güvenliğinin nasıl sağlandığını kendisi. Güvenlik uzmanları içeriği uzun süre düşünecek.
Bazıları bu özel çipin Apple'ın sizi kendi ürünlerini satın almaya zorlamasının bir örneği olduğunu iddia edebilir.
Apple'ın makalesi ileriye doğru atılmış sağlam bir adımdır. Bunun diğer şirketlere nasıl detaylandırılacağı konusunda ilham vereceğini umabiliriz. Onlar Kullanıcıların verilerini güvende tutun; ancak nefesimi tutmazdım.
Editörlerin Önerileri
- Bir sonraki iPhone'unuzun çerçevesi olmayabilir. İşte bu neden bir sorun olabilir?
- watchOS 10 beta sürümünü Apple Watch'unuza nasıl indirirsiniz?
- Şu anda iPhone'unuza iOS 17 beta nasıl indirilir?
- Apple'ın en yeni iPhone SE'si bugün 149 dolara sizin olabilir
- Sonunda bir Apple Watch Ultra'ya sahip oldum. İşte beni şaşırtan 3 yol
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.