Apple sub conducerea lui Tim Cook a transformat protejarea confidențialității utilizatorului într-una dintre misiunile sale. Compania adoptă o abordare holistică a securității și vieții private care începe de la nivel de semiconductor. Publicația britanică Independent a publicat astăzi o prezentare rară asupra unei facilități secrete din campusul Apple în care mașinile scumpe abuzează jetoane proiectate în interior pentru a vedea dacă pot rezista la hacking și orice alte tipuri de atac pe care cineva le-ar putea încerca atunci când vor intra în telefoane noi.
Andrew Griffin, scriind pentru Independent:
Într-o cameră imensă, undeva în apropiere de noul campus al Apple, mașinile extrem de avansate sunt încălzirea, răcirea, împingerea, șocarea și abuzarea de cipuri. Aceste jetoane - siliciu care va alimenta iPhone-urile și alte produse Apple ale viitorului - sunt trecute prin cea mai înfiorătoare lucrare a vieții lor tinere și secrete. În întreaga cameră sunt sute de plăci de circuit în care sunt conectate aceste jetoane - acele sute de plăci sunt plasate în sute de cutii, unde au loc aceste procese.
Obiectivul principal este testarea protecțiilor împotriva hackerilor.
Aceste jetoane sunt aici pentru a vedea dacă pot rezista la orice atac pe care oricine l-ar putea încerca atunci când vor ieși în lume. Dacă reușesc aici, atunci ar trebui să aibă succes oriunde; asta este important, pentru că, dacă nu reușesc în lume, așa ar fi și Apple. Aceste jetoane reprezintă marea linie de apărare într-o luptă pe care Apple nu încetează să lupte niciodată, deoarece încearcă să păstreze datele utilizatorilor în mod privat.
Și asta…
Jetoanele ajung aici cu ani înainte de a le face în această cameră. Siliciul așezat în interiorul casetelor ar putea fi ani de la transformarea în mâinile utilizatorilor. Există note care indică ce jetoane sunt, dar mici stickere plasate deasupra lor pentru a ne opri să le citim.
Conform lui Craig Federighi, SVP-ul Apple Engineering al Software Engineering, considerentele de confidențialitate sunt la începutul procesului, nu la sfârșit. „Când vorbim despre construirea produsului, printre primele întrebări care apar sunt: cum vom gestiona aceste date despre clienți?”, A spus el pentru publicație.
Protejarea datelor utilizatorilor este crucială în China, în condițiile în care legislația impune ca datele să fie stocate local.
Federighi spune pentru că datele sunt criptate, chiar dacă au fost interceptate - chiar dacă cineva deținea de fapt unitățile de disc care stochează datele în sine - nu putea fi citit. Doar cei doi utilizatori care trimit și primesc iMessages le pot citi, de exemplu, astfel încât faptul că sunt trimiși pe un server chinez ar trebui să fie irelevant dacă funcționează securitatea. Tot ceea ce ar trebui să poată vedea este un mesaj zgârcit, care are nevoie de o cheie specială pentru a fi deblocat.
Soluția Apple la confidențialitate se bazează foarte mult pe tehnicile de confidențialitate diferențială pentru anonimizarea și minimizarea fundului de date ale utilizatorilor, precum și procesarea pe dispozitiv, motiv pentru care compania a cheltuit bani mari pentru dezvoltarea de siliciu personalizată. Acesta este și motivul pentru care ultimele două generații de cipuri Apple includ învățarea rapidă a mașinii prin intermediul motorului Neural.
Marfă explică:
În toamna trecută, am vorbit despre un bloc special deosebit în cipurile noastre pe care le-am introdus în iPhone-urile noastre și pe cele mai noi iPads ale noastre numite Apple Neural Engine - este incredibil de puternic în ceea ce privește inferența AI. Și astfel putem prelua sarcini pe care anterior le-ai fi avut de făcut pe servere mari și le putem face pe dispozitiv. Și de multe ori când vine vorba despre informații cu privire la informațiile personale, dispozitivul dvs. este un loc perfect pentru a face asta: aveți o mulțime de contexte locale care nu ar trebui să plece niciodată de pe dispozitiv, într-o altă companie.
Este ceva ce alte companii ar putea adopta?
Cred că, în final, tendința va fi să vă deplasați tot mai mult pe dispozitiv, deoarece doriți ca informațiile atât să vă respecte confidențialitatea, dar doriți, de asemenea, să fie disponibile tot timpul, indiferent dacă aveți o conexiune de rețea bună sau nu, doriți trebuie să fie de înaltă performanță și latență scăzută.
Apple a creat chiar laboratoare de sănătate și fitness pentru a vă asigura că datele dvs. de sănătate sunt sigure:
Pentru a răspunde la asta, Apple a creat laboratorul de fitness. Este un loc dedicat colectării de date, dar și un monument al diferitelor moduri prin care Apple lucrează pentru a păstra aceste date în siguranță.
Transmiterea datelor prin măștile care sunt înfășurate în jurul fețelor persoanelor care iau parte la studiu, datele sunt colectate de angajații care își găsesc descoperirile în iPad-urile care servesc ca tablouri de înaltă tehnologie și sunt transmise prin intermediul Apple Ceasuri conectate la încheieturile lor.
Într-o cameră, există o piscină nesfârșită care permite oamenilor să înoate pe loc ca o mască de-a lungul feței analizează modul în care fac acest lucru. Alături, oamenii fac yoga purtând aceleași măști. O altă secțiune include camere imense care se află undeva între o celulă de închisoare și un frigider, unde oamenii sunt răciți sau încălziți pentru a vedea cum schimbă datele care sunt colectate.
Toate aceste date vor fi folosite pentru a colecta și înțelege și mai multe date, pe brațele oamenilor normali. Funcția camerei este de a regla algoritmii care fac ca Apple Watch să funcționeze și, făcând astfel, informațiile pe care le colectează să fie mai utile: Apple ar putea afla că există un mod mai eficient de a calcula câte calorii arde oameni atunci când rulează, de exemplu, și asta ar putea duce la îmbunătățiri ale software-ului și hardware-ului care se vor îndrepta pe încheietura mâinii.
Protecțiile privind confidențialitatea includ angajații Apple:
Chiar dacă sunt colectate acele numeroase pile de date, acestea sunt anonimizate și reduse la minimum. Angajații Apple care se oferă voluntar pentru a participa la studii se scanează singuri în clădire - și apoi se dezasociază imediat de acea carte de identitate, primind doar un identificator anonim care nu poate fi asociat cu acel membru al personalului..
Apple, după design, nu știe niciodată despre care dintre angajații săi colectează date. Angajații nu știu de ce datele lor sunt recoltate, doar că această lucrare se va încheia într-o zi cu produse viitoare necunoscute.
În centrul tuturor acestor eforturi de confidențialitate se află Secure Enclave, un coprocesor criptografic încorporat în cipul principal care vă asigură amprente digitale, chei criptografice și date faciale / de plată în timp ce aveți grijă de criptarea și decriptarea discului on-the-fly.
Fiecare versiune a coprocesorului Secure Enclave Apple a creat până în prezent un nucleu și un firmware care stabilesc rădăcina hardware a încrederii. Mergând tehnic, coprocesorul încorporat rulează un sistem de operare Secure Enclave, care se bazează pe o versiune personalizată de Apple a microkernelului L4. Acest software este semnat de Apple, verificat de Secure Enclave Boot ROM și actualizat printr-un proces de actualizare software personalizat.
Toate cipurile Apple de la A7 din iPhone 5s în continuare includ coprocesorul Secure Enclave.
Secure Enclave este, de asemenea, responsabilă cu procesarea amprentelor digitale și a scanărilor faciale de la senzorii Touch ID și Face ID, determinând dacă există o potrivire și apoi permite accesul sau achizițiile în numele utilizatorului. Secure Enclaves încorporate în cipurile Apple A12 Bionic și Apple S4, care alimentează cele mai noi telefoane, tablete și ceasuri ale companiei sunt asociate cu un circuit integrat de stocare securizat (IC) pentru stocarea contorilor anti-replay.
Acest lucru oferă următoarele avantaje, conform documentului Ghid de securitate iOS pentru Apple:
IC-ul de stocare securizat este proiectat cu cod ROM imuabil, un generator de numere aleatoriu hardware, motoare criptografice și detectare fizică de manipulare. Pentru a citi și actualiza contoarele, Secure Enclave și circuitele integrate de stocare utilizează un protocol sigur care asigură accesul exclusiv la contoare.
Serviciile anti-replay pe Secure Enclave sunt utilizate pentru revocarea datelor asupra evenimentelor care marchează limitele anti-replay, inclusiv, dar fără a se limita la schimbarea parolei, Touch ID / Face ID activat / dezactivat, adăugare / ștergere amprentă Touch ID, resetare ID ID Adăugați / eliminați cardul Apple Pay și ștergeți tot conținutul și setările din iOS.
Secure Enclave este închisă fizic de restul comunicării sistemului între acesta și procesorul principal este izolat într-o cutie poștală condusă de întrerupere și buffere de date de memorie partajate. Tot ce vede iOS este rezultatul operatorilor Secure Enclave, precum o potrivire a amprentelor.
Nu există date Secure Enclave transmise în cloud.
Imagine de sus: Un inginer lucrează într-unul din laboratoarele Apple testând cipurile de generație viitoare și viitoare din Cupertino, California. Credit: Brooks Kraft / Apple.