L'impegno di Apple nei confronti della privacy dei clienti include test estremi dei chip Secure Enclaveall'interno di un laboratorio top secret, rivela oggi un nuovo rapporto.
I test prevedono che i chip restino sicuri anche se sottoposti a temperature estreme, sia basse che alte ...
The Independent ha appreso i test attraverso un'intervista con Craig Federighi, vicepresidente senior di Apple in ingegneria del software.
L'obiettivo, in quanto i chip vengono sottoposti a stress test, è vedere se si comportano male in questi scenari estremi e, se lo fanno, per garantire che ciò avvenga in questo laboratorio piuttosto che una volta all'interno dei telefoni degli utenti. Qualsiasi tipo di comportamento scorretto potrebbe essere fatale per un dispositivo.
Potrebbe sembrare improbabile che qualsiasi telefono normale venga sottoposto a questo tipo di battitura, data la possibilità che i loro proprietari passino attraverso un ambiente che li abbassa a -40 ° C o li riscalda a 110 ° C. Ma la paura qui non è affatto normale. Se i chip risultassero insicuri sotto questo tipo di pressione, i cattivi attori inizierebbero immediatamente a far passare i telefoni e tutti i dati memorizzati potrebbero essere eliminati.
Se una tale anomalia viene rilevata dopo che i telefoni si fanno strada verso i clienti, non ci sarebbe nulla che Apple potrebbe fare. I chip non possono essere modificati dopo che sono nelle mani delle persone, a differenza degli aggiornamenti software. Quindi cerca invece di trovare tutti i possibili pericoli in questa stanza, modificando e aggiustando per assicurarsi che i gettoni possano far fronte a qualsiasi cosa lanciata contro di loro.
I test completi dei chip Secure Enclave fanno parte di ciò che ha reso il chip un risultato riconosciuto da esperti di sicurezza indipendenti.
"I dati biometrici non sono perfetti, come attestano le persone che inviano soluzioni intelligenti a siti web apparentemente sicuri", ha affermato Chris Boyd, analista di malware di Malwarebytes. "Tuttavia, dall'introduzione di Secure Enclave di Apple non c'è stata nessuna grande preoccupazione per la sicurezza e il rilascio di una chiave di decodifica del firmware Secure Enclave per l'iPhone 5S nel 2017 è stato ampiamente superato."
Federighi ha respinto l'accusa avanzata dal CEO di Google Sundar Pichai secondo cui Apple sta effettivamente vendendo la privacy come bene di lusso .
"Non mi compro nello scavo del lusso," dice Federighi, dando l'impressione di essere sinceramente sorpreso dall'attacco pubblico.
"Da un lato, gratificante che altre aziende nello spazio negli ultimi mesi sembrassero emettere molti rumori positivi riguardo alla cura della privacy. Penso che sia un problema più profondo di quello che farebbero un paio di mesi e un paio di comunicati stampa. Penso che tu debba guardare fondamentalmente alle culture e ai valori aziendali e al modello di business. E quelli non cambiano durante la notte.
"Cerchiamo certamente di dare sia un grande esempio al mondo per mostrare che cosa è possibile aumentare le aspettative delle persone su ciò che dovrebbero aspettarsi i prodotti, sia che li ottengano da noi o da altre persone. E, naturalmente, amiamo, in definitiva, vendere prodotti Apple a tutti quelli che potremmo sicuramente non solo un lusso, pensiamo che una grande esperienza di prodotto sia qualcosa che tutti dovrebbero avere. Quindi aspiriamo a sviluppare quelli ".
Federighi ha anche affrontato le critiche diffuse sulla decisione di Apple di archiviare i dati di iCloud in Cina sui server gestiti da GCBD, una società di proprietà del governo provinciale. Mentre la mossa era richiesta dalla legge , alcuni ritenevano che Apple avrebbe dovuto prendere la strada ma cessare di offrire iCloud in Cina piuttosto che cedere.
Federighi afferma che i dati relativi all'ubicazione sono archiviati in argomenti [dove la posizione] conta meno quando la quantità di informazioni raccolte è ridotta al minimo, e qualsiasi archivio è archiviato in modi che impediscono alle persone di penetrare in esso.
"Il primo passo, naturalmente, è la misura in cui tutte le nostre tecniche di minimizzazione dei dati e la conservazione dei dati sul dispositivo e la protezione dei dispositivi dall'accesso esterno - tutte queste cose significano che quei dati non sono in alcun accessibile a chiunque ", dice. Non raccogliendo dati, non ci sono dati per i funzionari in Cina o altrove per leggere o abusare, sostiene Apple.
Inoltre, Federighi sostiene che, poiché i dati sono crittografati, anche se sono stati intercettati, anche se qualcuno in realtà conteneva le unità disco che memorizzavano i dati stessi, non potevano essere letti. Solo i due utenti che inviano e ricevono iMessage possono leggerli, ad esempio, quindi il fatto che siano inviati su un server cinese dovrebbe essere irrilevante se la sicurezza funziona. Tutto quello che dovrebbero essere in grado di vedere è un messaggio confuso che richiede una chiave speciale da sbloccare.
Va notato, tuttavia, che i backup di iCloud degli iPhone, che includono una grande quantità di dati sensibili, non sono ancora crittografati end-to-end. Ciò significa che Apple detiene le chiavi di crittografia che possono essere utilizzate per accedere ai dati in risposta alle richieste di applicazione della legge.