Apple совершенствует механизмы безопасности своих сервисов

Apple провела свою ежегодную конференцию WWDC 2016, на которой представила свои новинки и анонсировала выпуск новых продуктов. Компания представила новую версию своей десктопной ОС под названием macOS Sierra, а также iOS 10. В новых версиях этих платформ упор был сделан на настройки приватности и безопасности пользователя (privacy & security). Ранее мы уже писали, что начиная с iOS 8 Apple интегрировала шифрование данных для своих смартфонов на основе кода разблокировки (passcode) по умолчанию, а в iOS 9 расширила его до шести цифр. iOS также использует механизм безопасности MAC address randomization при поиске Wi-Fi сетей.

ce140243853c414084dde151f9e40421.png

В iOS 10 Apple анонсировала end-to-end шифрование для своих приложений FaceTime, iMessage, и HomeKit. Кроме этого, персонализация в iOS 10 будет основана на локальной основе, предлагаемые облачными сервисами Apple данные не будут основаны на профиле пользователя (differential privacy). Еще одной новостью стало появление новой файловой системы в macOS Sierra под названием Apple File System (APFS). Новая ФС поддерживает функции шифрования данных (full-disk encryption), а также шифрование системных метаданных файлов.

В iOS 10 Apple использует подход differential privacy, который позволяет существенно повысить приватность данных пользователя и анонимизировать их.

a4fa96b57732421592549d01b11c9774.png
Рис. Мессенджер iMessage, приложение для звонков FaceTime и приложение HomeKit используют end-to-end шифрование по умолчанию. Таким образом, никто не сможет получить доступ к пересылаемым данным между пользователями.

f290d480a3324a6a9457e06c4d37da41.png
Рис. Обработка данных пользователя для AI выполняется локально, что исключает возможность их отправки на сервер Apple и позволяет формировать ответы на основе предпочтений пользователя только на самом устройстве.

1ece304fecb74a56a8edb53daf130cb7.png
Рис. В случае необходимости отправки данных на удаленный сервер и обмена с ним данными, они максимально анонимизированы, при этом не используется профиль пользователя, а применяется концепция differential privacy.

В состав macOS Sierra вошла новая файловая система с функциями full-disk encryption шифрования, при этом шифрованию также подвергаются системные метаданные файлов.

Security and privacy are fundamental in the design of Apple File System.

On OS X, Full Disk Encryption has been available since OS X 10.7 Lion. On iOS, a version of data protection that encrypts each file individually with its own key has been available since iOS 4, as described in iOS Security Guide. APFS combines both of these features into a unified model that encrypts file system metadata.

APFS supports encryption natively. You can choose one of the following encryption models for each volume in a container: no encryption, single-key encryption, or multi-key encryption with per-file keys for file data and a separate key for sensitive metadata. APFS encryption uses AES-XTS or AES-CBC, depending on hardware. Multi-key encryption ensures the integrity of user data even when its physical security is compromised.


Упоминаемый выше контейнер (container) представляет из себя базовую единицу хранения в APFS, он соответствует записи в известной таблице разделов диска GUID Partition Table (GPT). Контейнер может содержать в себе несколько томов, каждый из которых обладает своим пространством имен ФС. Для шифрования данных используются алгоритмы AES-XTS или AES-CBC, в зависимости от конфигурации оборудования.

APFS должна придти на замену устаревшей файловой системе HFS+, которую Apple по умолчанию использует для своих компьютеров. Хотя документация по APFS уже опубликована для доступа всем желающим, сама файловая система еще находится в статусе developer preview и доступна только разработчикам.

Более детальный обзор новой файловой системы Apple можно найти здесь.

© Habrahabr.ru