Apple перестала хранить криптоключи пользователей на своём сервере
В операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе «iOS Security Guide September 2014». По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN», поддержки S/MIME для электронной почты и автоматической смены MAC-адреса (для анонимизации). Кроме того, компания активировала двухфакторную аутентификацию для iCloud.Но самое главное содержится на сайте Apple Privacy и в документе, предназначенном для правоохранительных органов «Legal Process Guidelines. U.S. Law Enforcement».
Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.«На устройствах iOS 8 персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно для нас удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS 8».
Защитные меры, однако, не распространяются на другие сервисы, в том числе iCloud. Однако, отказ делать у себя резервную копию секретных ключей эксперты считают шагом в правильном направлении, с точки зрения информационной безопасности.
В качестве офтопика
Поскольку для установки iOS 8 требуется 5,7 ГБ свободного места, то некоторые пользователи начали удалять с телефона личные файлы и проч. Весело читать в твиттере сообщения вроде таких: «Для установки iOS 8 нужно удалить все приложения и принести в жертву своего первенца», «Пришлось расстаться с девушкой, чтобы освободить место для iOS 8».
