Почему Apple самая информационно защищенная компания в мире

|
FavoriteLoading В закладки
Почему Apple самая информационно защищенная компания в мире

По крайней мере, в этом уверена сама Apple и не без оснований.

Развитие технологий идет семимильными шагами. Собственно, наше поколение стало свидетелем не только развития компьютерной индустрии, но и сферы мобильных гаджетов, которые уже способны заменить собой персональные компьютеры. А сколько разговоров ведется о перспективах виртуальной и дополненной реальности? Однако любой прогресс несет в себе и угрозы, которые нельзя оставлять без внимания. Сегодня вопрос приватности и защиты личной информации стоит на первом месте для многих пользователей мобильных устройств. Ведь в их гаджетах хранится масса конфиденциальных данных — от личных документов и фото до информации о банковских счетах и деталях бизнеса.

В Apple уверены, что с развитием технологий увеличиваются и риски, угроза становится более серьезной. И это не «раздувание» истерии, не пиар собственных систем защиты, а простая констатация факта. С этим нужно смириться и принять как данность. Как принять и желание серьезного производителя обеспечить качественную защиту его продуктов.

На днях Apple провела брифинг для прессы. В конференции участвовали инженеры компании, отвечающие за безопасность iOS-гаджетов и самой мобильной ОС. Разработчики ответили на серьезные вопросы и рассказали об уровнях защиты iOS. По мнению Apple, сама компания обеспечивает своим продуктам лучшую в мире защиту. Лейтмотив конференции и цель, которую преследует компания из Купертино, публично говоря о безопасности, понятны и без особых разъяснений. Противостояние с Минюстом доставляет Apple немало хлопот. На данный момент оно вроде прекратилось, но вероятность возобновления споров так же велика, как и возможность совершения новых терактов, в которых организаторы вновь используют iOS-устройства.

Многие считают, что для американского правительства не столь важна была поддержка Apple в деле о теракте в Сан-Бернардино, сколько был нужен прецедент. Федеральное бюро очень хотело получить право на принуждение технологических компаний к сотрудничеству в подобных историях. А лазейка (бэкдор), с помощью которой можно было бы следить за любым пользователем с любым iPhone, стала бы настоящим подарком для правоохранителей.

Пойди Apple на такое сотрудничество, о 100% защите iOS не было бы речи. Но на брифинге инженеры компании четко высказали ее позицию по этому вопросу. Производитель iPhone бросает огромные силы на защиту iOS и личных пользовательских данных. Эта защита обеспечивается не только на уровне операционной системы, но и на аппаратном. О чем в деталях и рассказали разработчики на пресс-конференции.

Защита iPhone начинается с чипа, встроенного в сам смартфон. Это микросхема памяти Boot ROM с сертификатом (или ключом), доступ к которому есть только у Apple. Если хакер модифицирует iOS и пытается с ее помощью получить доступ к данным на iPhone, у него ничего не выйдет. Ведь у злоумышленника нет доступа к этому ключу, и измененная ОС просто не запустится. Такая защита встроена в iPhone 3GS и все следующие модели смартфона.

Существует также защитный код, интегрированный в iOS — «boot chain». Он обеспечивает запуск защитного сертификата еще до загрузки новой версии операционной системы на телефоне. По словам инженеров, баги в программном коде неизбежны. Однако хакерам едва ли удается выявить и использовать их для взлома. На высшем уровне iOS код исчисляется миллионами строк, а на низшем уровне — лишь тысячами. Так что вероятность не выявленного бага в основе iOS ничтожно мала.

В регулярных обновлениях iOS разработчики исправляют все возможные ошибки и совершенствуют защиту. Главное здесь — заставить пользователей обновить прошивку. Об этом разработчики тоже позаботились, значительно уменьшив объем обновлений. Вот пример: iOS 9 требует от iPhone свободной памяти в объеме от 1,3 ГБ, в отличие от 4,6+ ГБ для iOS 8. Добавим к этому автоматическую загрузку обновлений системы в режиме ожидания (когда iOS-гаджет на зарядке). По статистике, на iOS 9 перешли 80% пользователей iPhone. А «свежая» версия ОС — дополнительный плюс к защите гаджета.

Не стоит забывать и о технологии Secure Enclave, которую компания представила в 2013-м (она используется в iPhone 5s и более поздних моделях). Технология работает на базе зашифрованной памяти, и у других внутренних систем доступа к ее содержимому нет.

И, наконец, датчик Touch ID. До его появления в том же 2013 году пароль для защиты смартфонов использовали около половины их владельцев. Сейчас же, по данным Apple, специальным 4-х или 6-значным паролем iPhone защищают уже 90% всех пользователей.

Описанные выше техники — это исключительно фирменные способы защиты пользовательских данных. В Apple также используются и стандартные методы, общепринятые в индустрии. В iPhone между блоком флэш-памяти и блоком RAM встроен специальный чип, который обеспечивает шифрование.

Само собой, все эти методы — отличный способ защитить iPhone и хранящуюся в нем информацию. Однако именно они и создают столько проблем следователям и ФБР, когда нужно расшифровать данные на iPhone какого-нибудь преступника.

К слову, в истории с iPhone 5c террориста из Сан-Бернардино тоже не все прозрачно и ясно. Вначале говорили, что ФБР помогли взломать гаджет умельцы из израильской фирмы Cellebrite. Позже появилась информация о хакерах со стороны, которые взломали смартфон для Бюро. В частности, они выдали ФБР интересующие следствие данные, но не рассекретили способа взлома. Такой подход якобы даже законодательно обоснован, а в Бюро не имеют права требовать от частных лиц информации об используемых ими инструментах.

Но небезызвестный Джон Макафи тут же поспешил высказаться и по этому поводу. Лично он уверен, что iPhone взломали именно талантливые умы из Cellebrite. Сам он в курсе огромных инвестиций, которые израильская компания вкладывает в подобные проекты. К тому же, по его личным данным, Cellebrite сотрудничает с ФБР, поставляя ему устройства и разработки для ведения слежки и взлома мобильных устройств. Американское правительство за последние 10 лет потратило на такие инструменты от Cellebrite миллионы долларов, по заверениям Джона Макафи. Он также уверен, что Apple не помогала Бюро со взломом iPhone. А ведь именно об этом тоже недавно говорили в The Washington Post.

В целом, Apple никогда не открещивалась от своей готовности помогать Федеральному бюро и правительству в ведении важных следственных мероприятий. Речь идет о доступе к данным, которые можно извлечь из серверов компании и законно, без нарушений прав пользователей, передать правоохранителям. Но вот создание новой версии iOS с возможностью взлома в случае необходимости — это совсем другое дело. И речь здесь именно о защите пользователей и их личных данных от злоумышленников, а не о том, что Apple решила препятствовать следствию и ставить под угрозу национальную безопасность.

Источники: [BGR][Forbes] [re/code][The Verge]

Горячие новости Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
По крайней мере, в этом уверена сама Apple и не без оснований. Развитие технологий идет семимильными шагами. Собственно, наше поколение стало свидетелем не только развития компьютерной индустрии, но и сферы мобильных гаджетов, которые уже способны заменить собой персональные компьютеры. А сколько разговоров ведется о перспективах виртуальной и дополненной реальности? Однако любой прогресс несет в себе...
Тестируем
noize_wave noize_wave
шумоподавление
Прокомментировать

🙈 Комментарии 11

  1. Seva2006 avatar
    Seva200618 апреля 2016
    0

    ага, а 28 тысяч сотрудников АНБ и хрен знает сколько сотрудников ФБР, ФСБ, Мосад и прочие МИ-5 просто так ходят на работу

    Rtrtr Gfgfg18 апреля 2016
    0

    @Seva2006, Эти спец службы следят за сетью. Кто с кем говорит и так далее. А, вот о взломе это уже другая история.

    Seva2006 avatar
    Seva200618 апреля 2016
    1

    @Rtrtr Gfgfg, Да неужели?

    peper- avatar
    peper-18 апреля 2016
    0

    @Seva2006, нет, они все (все 28 или сколько там тысяч) приходят на работу и совместными усилиями вводят пароль в iPhone 5c террориста. Видят, что он не подходит, расстраиваются и идут пить пиво, чтобы попробовать еще раз завтра. И так изо дня в день. :)

  2. Astravod avatar
    Astravod18 апреля 2016
    3

    Мы никогда не узнаем истину в истории со взломанным айфоном- помогала ли там Apple или нет. Когда идёт речь о такой гигантской доле мирового рынка- репутационная составляющая не просто очень дорога- она бесценна.

    Dmitry Benzin19 апреля 2016
    2

    @Astravod, мы не узнаем даже, а был ли мальчик(в смысле – взлом), или это заявление для поддержания иллюзии всемогущества некоторых* =)

    creker avatar
    creker19 апреля 2016
    1

    @Dmitry Benzin, иллюзии? Всемогущество у них по факту и уже давно. А взломами нынче занимаются теже частные фирмы. Пошел, купил, взломал. Удаленное исполнение кода вон недавно утекло уже к таким.

  3. xo66killer avatar
    xo66killer18 апреля 2016
    0

    потому что от России дальше всех находятся

  4. iWolf avatar
    iWolf18 апреля 2016
    0

    …потому что программа разведки PRISM (продолжение заголовка).
    Все это вилами по воде писано. Последний инцидент с iPhone тому подтверждение.

  5. creker avatar
    creker19 апреля 2016
    0

    >Так что вероятность не выявленного бага в основе iOS ничтожно мала.
    Тем не менее такое уже происходило, что приводит к неизлечимой уязвимости среди всех устройств данного поколения, какая бы прошивка на них не выходила новая.

    А так, все эти защиты конечно замечательны, но сейчас все уязвимости находят и используют на уровне ОС. Их там тонны и прекрасно дают доступ к ядру, а с ним и ко всей системе. И никакие там отпечатки и пинкоды уже не помогут. После взлома пинкод спокойно перехватывается и отключается, когда захочешь.

  6. Alex318i avatar
    Alex318i23 апреля 2016
    0

    ИМХО весь этот взлом нужен был только для легализации давно полученной информации для использования в суде.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь