| 27 мая 2019 г. — 5:21 PT
Приверженность Apple конфиденциальности клиентов включает экстремальные испытания чипов Secure Enclave в секретной лаборатории, как показал новый отчет.
Тесты включают в себя проверку того, остаются ли чипы безопасными даже при воздействии экстремальных температур, как низких, так и высоких…
The Independent узнал о тестировании из интервью с Крейгом Федериги, старшим вице-президентом Apple по разработке программного обеспечения.
Цель стресс-тестирования чипов — выяснить, ведут ли они себя некорректно в подобных экстремальных сценариях, и, если да, то гарантировать, что это произойдет в лаборатории, а не после того, как они окажутся в телефонах пользователей. Любое некорректное поведение может быть фатальным для устройства.
Может показаться маловероятным, что любой обычный телефон подвергнется такому обращению, учитывая, что его владельцы могут попасть в среду, которая охлаждает их до -40°C или нагревает до 110°C. Но опасения здесь совершенно не обычны. Если чипы окажутся небезопасными при таком давлении, то злоумышленники немедленно начнут подвергать телефоны такому воздействию, и все хранимые ими данные могут быть извлечены.
Если бы подобный сбой был обнаружен после того, как телефоны попадут к клиентам, Apple не смогла бы ничего сделать. Чипы нельзя изменить после того, как они окажутся в руках людей, в отличие от обновлений программного обеспечения. Поэтому вместо этого они стремятся найти любые возможные опасности в этой комнате, подстраивая и исправляя, чтобы гарантировать, что чипы смогут справиться со всем, что на них направлено.
Комплексное тестирование чипов Secure Enclave является частью того, что сделало чип достижением, признанным независимыми экспертами по безопасности.
«Биометрия не идеальна, о чем могут свидетельствовать люди, публикующие в Интернете умные обходные пути для предполагаемой защиты входов в систему», — сказал Крис Бойд, ведущий аналитик вредоносного ПО в Malwarebytes. «Однако с момента внедрения Apple Secure Enclave не было крупных инцидентов безопасности, и выпуск ключа для расшифровки прошивки Secure Enclave для iPhone 5S в 2017 году был в значительной степени преувеличен».
Федериги отверг обвинение генерального директора Google Сундара Пичаи в том, что Apple фактически продает конфиденциальность как предмет роскоши.
«Я не верю в этот аргумент о предмете роскоши», — говорит Федериги, создавая впечатление, что он был искренне удивлен публичной атакой.
«С одной стороны, приятно видеть, что другие компании в [этой] области за последние несколько месяцев, похоже, положительно отзываются о заботе о конфиденциальности. Я думаю, что это более глубокий вопрос, чем то, что можно выразить парой месяцев и парой пресс-релизов. Я думаю, что нужно смотреть на фундаментальные аспекты корпоративной культуры, ценностей и бизнес-модели. А они не меняются в одночасье.
«Но мы, безусловно, стремимся подать отличный пример миру, показать, что возможно, повысить ожидания людей относительно того, чего они должны ожидать от продуктов, независимо от того, получают ли они их от нас или от других. И, конечно, мы хотим, в конечном итоге, продавать продукты Apple всем, кому только можем, безусловно, не просто как предмет роскоши, мы думаем, что отличный пользовательский опыт — это то, что должно быть у каждого. Поэтому мы стремимся к этому».
Федериги также ответил на широкую критику решения Apple хранить данные iCloud в Китае на серверах, управляемых GCBD, компанией, принадлежащей провинциальному правительству. Хотя этот шаг был требованием закона, некоторые считали, что Apple следовало бы занять принципиальную позицию и прекратить предлагать iCloud в Китае, вместо того чтобы уступить.
Федериги говорит, что данные местоположения хранятся таким образом, что [местоположение] имеет меньшее значение, когда объем собираемой информации минимизирован, и любая хранимая информация защищена таким образом, что предотвращает вмешательство посторонних.
«Шаг первый, конечно, заключается в том, чтобы все наши методы минимизации данных и хранение данных на устройстве, а также защита устройств от внешнего доступа — все это означает, что эти данные изначально не находятся в каком-либо облаке, доступном кому-либо», — говорит он. Не собирая данные, Apple утверждает, что нет никаких данных, которые официальные лица в Китае или где-либо еще могли бы читать или злоупотреблять.
Более того, Федериги утверждает, что, поскольку данные зашифрованы, даже если они были перехвачены — даже если кто-то фактически держал диски, на которых хранятся сами данные — их нельзя было прочитать. Например, только два пользователя, отправляющие и получающие iMessage, могут их прочитать, поэтому тот факт, что они отправляются через китайский сервер, не должен иметь значения, если безопасность работает. Все, что они должны видеть, — это искаженное сообщение, для разблокировки которого нужен специальный ключ.
Следует отметить, однако, что резервные копии iCloud для iPhone — которые включают большой объем конфиденциальных данных — еще не зашифрованы сквозным шифрованием. Это означает, что Apple владеет ключами шифрования, которые могут использоваться для доступа к данным в ответ на запросы правоохранительных органов.
В обширном интервью также обсуждается дело о стрельбе в Сан-Бернардино и другие аспекты веры Apple в то, что она устанавливает пример конфиденциальности для остальной отрасли. Это определенно стоит прочитать.