Почему Apple самая информационно защищенная компания в мире
По крайней мере, в этом уверена сама Apple и не без оснований.
Развитие технологий идет семимильными шагами. Собственно, наше поколение стало свидетелем не только развития компьютерной индустрии, но и сферы мобильных гаджетов, которые уже способны заменить собой персональные компьютеры. А сколько разговоров ведется о перспективах виртуальной и дополненной реальности? Однако любой прогресс несет в себе и угрозы, которые нельзя оставлять без внимания. Сегодня вопрос приватности и защиты личной информации стоит на первом месте для многих пользователей мобильных устройств. Ведь в их гаджетах хранится масса конфиденциальных данных — от личных документов и фото до информации о банковских счетах и деталях бизнеса.
В Apple уверены, что с развитием технологий увеличиваются и риски, угроза становится более серьезной. И это не «раздувание» истерии, не пиар собственных систем защиты, а простая констатация факта. С этим нужно смириться и принять как данность. Как принять и желание серьезного производителя обеспечить качественную защиту его продуктов.
На днях Apple провела брифинг для прессы. В конференции участвовали инженеры компании, отвечающие за безопасность iOS-гаджетов и самой мобильной ОС. Разработчики ответили на серьезные вопросы и рассказали об уровнях защиты iOS. По мнению Apple, сама компания обеспечивает своим продуктам лучшую в мире защиту. Лейтмотив конференции и цель, которую преследует компания из Купертино, публично говоря о безопасности, понятны и без особых разъяснений. Противостояние с Минюстом доставляет Apple немало хлопот. На данный момент оно вроде прекратилось, но вероятность возобновления споров так же велика, как и возможность совершения новых терактов, в которых организаторы вновь используют iOS-устройства.
Многие считают, что для американского правительства не столь важна была поддержка Apple в деле о теракте в Сан-Бернардино, сколько был нужен прецедент. Федеральное бюро очень хотело получить право на принуждение технологических компаний к сотрудничеству в подобных историях. А лазейка (бэкдор), с помощью которой можно было бы следить за любым пользователем с любым iPhone, стала бы настоящим подарком для правоохранителей.
Пойди Apple на такое сотрудничество, о 100% защите iOS не было бы речи. Но на брифинге инженеры компании четко высказали ее позицию по этому вопросу. Производитель iPhone бросает огромные силы на защиту iOS и личных пользовательских данных. Эта защита обеспечивается не только на уровне операционной системы, но и на аппаратном. О чем в деталях и рассказали разработчики на пресс-конференции.
Защита iPhone начинается с чипа, встроенного в сам смартфон. Это микросхема памяти Boot ROM с сертификатом (или ключом), доступ к которому есть только у Apple. Если хакер модифицирует iOS и пытается с ее помощью получить доступ к данным на iPhone, у него ничего ней выйдет. Ведь у злоумышленника нет доступа к этому ключу, и измененная ОС просто не запустится. Такая защита встроена в iPhone 3GS и все следующие модели смартфона.
Существует также защитный код, интегрированный в iOS — »boot chain». Он обеспечивает запуск защитного сертификата еще до загрузки новой версии операционной системы на телефоне. По словам инженеров, баги в программном коде неизбежны. Однако хакерам едва ли удается выявить и использовать их для взлома. На высшем уровне iOS код исчисляется миллионами строк, а на низшем уровне — лишь тысячами. Так что вероятность не выявленного бага в основе iOS ничтожно мала.
В регулярных обновлениях iOS разработчики исправляют все возможные ошибки и совершенствуют защиту. Главное здесь — заставить пользователей обновить прошивку. Об этом разработчики тоже позаботились, значительно уменьшив объем обновлений. Вот пример: iOS 9 требует от iPhone свободной памяти в объеме от 1,3 ГБ, в отличие от 4,6+ ГБ для iOS 8. Добавим к этому автоматическую загрузку обновлений системы в режиме ожидания (когда iOS-гаджет на зарядке). По статистике, на iOS 9 перешли 80% пользователей iPhone. А «свежая» версия ОС — дополнительный плюс к защите гаджета.
Не стоит забывать и о технологии Secure Enclave, которую компания представила в 2013-м (она используется в iPhone 5s и более поздних моделях). Технология работает на базе зашифрованной памяти, и у других внутренних систем доступа к ее содержимому нет.
И, наконец, датчик Touch ID. До его появления в том же 2013 году пароль для защиты смартфонов использовали около половины их владельцев. Сейчас же, по данным Apple, специальным 4-х или 6-значным паролем iPhone защищают уже 90% всех пользователей.
Описанные выше техники — это исключительно фирменные способы защиты пользовательских данных. В Apple также используются и стандартные методы, общепринятые в индустрии. В iPhone между блоком флэш-памяти и блоком RAM встроен специальный чип, который обеспечивает шифрование.
Само собой, все эти методы — отличный способ защитить iPhone и хранящуюся в нем информацию. Однако именно они и создают столько проблем следователям и ФБР, когда нужно расшифровать данные на iPhone какого-нибудь преступника.
К слову, в истории с iPhone 5c террориста из Сан-Бернардино тоже не все прозрачно и ясно. Вначале говорили, что ФБР помогли взломать гаджет умельцы из израильской фирмы Cellebrite. Позже появилась информация о хакерах со стороны, которые взломали смартфон для Бюро. В частности, они выдали ФБР интересующие следствие данные, но не рассекретили способа взлома. Такой подход якобы даже законодательно обоснован, а в Бюро не имеют права требовать от частных лиц информации об используемых ими инструментах.
Но небезызвестный Джон Макафи тут же поспешил высказаться и по этому поводу. Лично он уверен, что iPhone взломали именно талантливые умы из Cellebrite. Сам он в курсе огромных инвестиций, которые израильская компания вкладывает в подобные проекты. К тому же, по его личным данным, Cellebrite сотрудничает с ФБР, поставляя ему устройства и разработки для ведения слежки и взлома мобильных устройств. Американское правительство за последние 10 лет потратило на такие инструменты от Cellebrite миллионы долларов, по заверениям Джона Макафи. Он также уверен, что Apple не помогала Бюро со взломом iPhone. А ведь именно об этом тоже недавно говорили в The Washington Post.
В целом, Apple никогда не открещивалась от своей готовности помогать Федеральному бюро и правительству в ведении важных следственных мероприятий. Речь идет о доступе к данным, которые можно извлечь из серверов компании и законно, без нарушений прав пользователей, передать правоохранителям. Но вот создание новой версии iOS с возможностью взлома в случае необходимости — это совсем другое дело. И речь здесь именно о защите пользователей и их личных данных от злоумышленников, а не о том, что Apple решила препятствовать следствию и ставить под угрозу национальную безопасность.
Источники: [BGR][Forbes] [re/code][The Verge]