ΑρχικήsecurityΗ Apple κάνει ακραίες δοκιμές ασφαλείας στα Secure Enclave chip

Η Apple κάνει ακραίες δοκιμές ασφαλείας στα Secure Enclave chip

Η δέσμευση της Apple για την προστασία της ιδιωτικής ζωής των πελατών περιλαμβάνει την ακραία δοκιμή των chip Secure Enclave μέσα σε ένα απόλυτα μυστικό εργαστήριο, αποκαλύπτει σήμερα μια νέα έκθεση. Οι δοκιμές περιλαμβάνουν τη διασφάλιση ότι τα chip παραμένουν ασφαλή ακόμα και όταν υποβάλλονται σε ακραίες θερμοκρασίες, χαμηλές ή υψηλές …

Apple

Το Independent έμαθε για τις δοκιμές μέσω μιας συνέντευξης με τον Federighi, ανώτερο αντιπρόεδρο του software engineering της Apple.

Ο στόχος του ελέγχου των chip είναι να διαπιστωθεί κατά πόσο και αν τα chip αντιμετωπίζουν προβλήματα σε τέτοιου είδους ακραία σενάρια – και αν το κάνουν, να διασφαλιστεί ότι κάτι τέτοιο θα συμβεί μόνο στα εργαστήριο και όχι όταν βρίσκονται μέσα στα τηλέφωνα των χρηστών. Οποιαδήποτε “κακή” συμπεριφορά των chip θα μπορούσε να είναι θανατηφόρα σε μια συσκευή.

Μπορεί να φαίνεται απίθανο ένα φυσιολογικό τηλέφωνο να υποβληθεί σε αυτές τις ακραίες συνθήκες, δεδομένης της πιθανότητας που υπάρχει οι χρήστες να βρεθούν σε ένα περιβάλλον πολύ χαμηλών θερμοκρασιών (-40C) ή πολύ υψηλών (110C). Βέβαια αυτός ο φόβος δεν είναι και πολύ φυσιολογικός. Εάν τα chip εν τέλει δούμε ότι αντιμετωπίζουν προβλήματα σε τέτοιες συνθήκες, τότε οι απατεώνες θα ξεκινήσουν να τοποθετούν τα τηλέφωνα σε τέτοιες συνθήκες ώσπου να καταφέρουν να πάρουν όλα τα data τους.

Αν ένα τέτοιο υποθετικό σφάλμα εντοπιστεί την στιγμή που τα τηλέφωνα έχουν ήδη φτάσει στους πελάτες, η Apple δεν θα μπορεί να κάνει τίποτα. Τα chip δεν μπορούν να αλλάξουν από την στιγμή που οι συσκευές θα βρεθούν στα χέρια των χρηστών, σε αντίθεση με τις ενημερώσεις λογισμικού. Επομένως αντιλαμβανόμαστε όλοι ότι είναι πολύ σημαντικό να εντοπιστούν τα όποια σφάλματα πριν σταλούν οι συσκευές στους χρήστες για να εξασφαλίσουν ότι τα chip θα μπορούν να είναι ασφαλή σε οποιαδήποτε συνθήκη.

Ο Federighi απέρριψε την κατηγορία του CEO της Google, Sundar Pichai ότι η Apple πωλεί αποτελεσματικά την ιδιωτικότητα ως ένα πολυτελές αγαθό.

Ο Federigi, δίνοντας την εντύπωση ότι ήταν πραγματικά έκπληκτος από την δημόσια επίθεση του Pichai δηλώνει: “Από τη μία πλευρά, φαίνεται πως οι εταιρείες τους τελευταίους μήνες φάνηκε να δίνουν βάση στην φροντίδα της ιδιωτικής ζωής. Το θέμα της ασφάλειας είναι πολύ πιο βαθύ από μερικά δελτία τύπου. Νομίζω ότι πρέπει να κοιτάξετε θεμελιωδώς τις εταιρικές κουλτούρες και τις αξίες και το επιχειρηματικό μοντέλο. Και αυτά δεν αλλάζουν εν μία νυκτί.

Αλλά σίγουρα προσπαθούμε να δώσουμε ένα καλό παράδειγμα στον κόσμο δείχνοντας του πως μπορούν να αυξηθούν οι προσδοκίες των καταναλωτών σε σχέση με τα προϊόντα, είτε αυτά τα αποκτούν από εμάς είτε από άλλους ανθρώπους. Και φυσικά, αγαπάμε, τελικά, να πουλάμε τα προϊόντα Apple σε όλους, σίγουρα όχι μόνο ως πολυτέλεια αφού πιστεύουμε ότι η καλή ποιότητα προϊόντων είναι κάτι που πρέπει ο καθένας να έχει.”

Ο Federighi αναφέρθηκε επίσης και στην εκτεταμένη κριτική σχετικά με την απόφαση της Apple για την αποθήκευση δεδομένων iCloud στην Κίνα σε servers που λειτουργούν από την GCBD, μια εταιρεία που ανήκει στην κυβέρνηση. Ορισμένοι πίστευαν ότι η Apple θα έπρεπε να έχει αποχωρήσει και να σταματήσει να προσφέρει το iCloud στην Κίνα αντί να εισχωρήσει.

Ο Federighi λέει ότι τα δεδομένα τοποθεσίας αποθηκεύονται εκεί [όπου η τοποθεσία] έχει μικρότερο αντίκτυπο όταν ελαχιστοποιείται ο όγκος των πληροφοριών που συλλέγονται και οτιδήποτε αποθηκεύεται είναι με τρόπους που εμποδίζουν τους ανθρώπους να το προσελκύσουν.

Συνεχίζει υποστηρίζοντας, ότι επειδή τα δεδομένα είναι κρυπτογραφημένα, ακόμα κι αν είχαν υποκλαπεί – ακόμα κι αν κάποιος κρατούσε πραγματικά τις μονάδες δίσκου που αποθηκεύουν τα ίδια τα δεδομένα – δεν θα μπορούσε να τις διαβάσει. Για παράδειγμα μόνο οι δύο χρήστες που στέλνουν μηνύματα  iMessages μπορούν να τα διαβάσουν, οπότε το γεγονός ότι αποστέλλονται μέσω ενός κινεζικού server θα πρέπει να είναι άσχετο εάν η ασφάλεια λειτουργεί. Το μόνο που θα πιθανών να μπορούν να δουν είναι ένα αλλοιωμένο μήνυμα που χρειάζεται ένα ειδικό κλειδί για να ξεκλειδωθεί.

Θα πρέπει να σημειωθεί, ωστόσο, ότι τα iCloud αντίγραφα ασφαλείας των iPhone – τα οποία περιλαμβάνουν πολλά ευαίσθητα δεδομένα – δεν είναι ακόμη κρυπτογραφημένα από άκρο σε άκρο. Αυτό σημαίνει ότι η Apple κατέχει κλειδιά κρυπτογράφησης που μπορούν να χρησιμοποιηθούν για την πρόσβαση στα δεδομένα ως απάντηση στα αιτήματα που μπορεί να επιβάλει ο νόμος.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS