contadores Skip to content

5 ting du bør vite om sikkerhet på iOS

Oppdag ting du ikke visste om hvordan Apple beskytter all vår informasjon gjennom iOS

Sikkerhet er et spørsmål som er dagens orden, og det er ikke rart, det er mer å huske den nylige spionasjeskandalen ledet av NSA. Midt i all denne kontroversen har Apple bestemt seg for å oppdatere dokumentet som viser alle elementene som er involvert i iOS-sikkerhet.

Deretter viser vi deg de mest interessante punktene i sikkerhetsrammen som iOS har. Kan vi være rolige?

1. Flere nøkler enn i en jernvarehandel

Noen av dere husker kanskje at Apple i fjor kunngjorde at iMessage-direktemeldingstjenesten var beskyttet mot ende. De nye dokumentene som ble utgitt ser ut til å vise at selskapet var helt alvorlig. Som mange Internett-tjenester, iMessage er avhengig av offentlig nøkkelkryptografi for å fungere. Denne teknologien bruker to utrolig lange tall, alle basert på tilfeldige kryptografiske data som brukes til å dekryptere kryptert informasjon i den andre enden av samtalen.

seguridad-ios-2

Når du aktiverer iMessage på enhetene våre, genererer iOS automatisk et nøkkelpar og sender et av dem til Apple, holde den andre trygge til enhver tid i vår interne lagring. Når vi ønsker å sende en melding, sendes en forespørsel til eplet som tilsvarer en av de offentlige nøklene som tilhører den andre enheten. Når dette er gjort, brukes det til å kryptere en egen kopi av meldingen, sende den krypterte meldingen til eplefirmaet og den lesbare meldingen til vår kontakt.

Derfor blir den private nøkkelen som hver enkelt av oss har på enhetene våre ikke delt på noe tidspunkt med Apple, altså selskapet kan ikke virkelig lese meldingene våre. Selv om praksis forteller oss dette, vil det imidlertid være greit å si at iMessage er perfekt når det gjelder sikkerhet så lenge vi stoler på selskapet. Stoler du på

sikkerhets-passord

2. Beyond Lightning-kontakten

De nye Lightning-kontaktene har også sikkerhetstiltak inne for å beskytte brukerinformasjon. For å beskytte oss mot mulige informasjonslekkasjer på grunn av kontakter produsert av tredjeparter, Lynkontakt inkluderer en brikke med et digitalt sertifikat som bekrefter at kontakten faktisk er produsert av Apple.

Produsenter som deltar i programmet “Laget for iPhone”De mottar disse sjetongene direkte fra Apple selv, og skaper dermed et økosystem av tilbehør som er helt trygt for brukeren.

seguridad-ios-3

3. Siri vet alt, men hun snakker ikke

Apples virtuelle assistent har også vært i søkelyset til sikkerhet i nyere tid. Selskapet har publisert trinnene som er tatt for å balansere effektiviteten av tjenesten med personvern og sikkerhet for brukere.

Som du kan forestille deg, er det meste av arbeidet Siri gjør på Apples servere og ikke på enhetene våre. Dette tillater selskapet få data hentet fra Siri-funksjoner: konvertere lyd til tekst, handlinger som gjelder ordrer, osv …

seguridad-siri

For å beskytte personvernet vårt bruker Apple en mekanisme basert på gradvis avsløring for å begrense mengden informasjon som når serveren. For eksempel, hvis vi trenger å finne en restaurant i byen vår, kan Siri be deg om å dele din nåværende beliggenhet, men den eksterne delen av systemet vil ganske enkelt delegere oppgaven til enheten vår slik at private data aldri forlater den.

I tillegg kommer all informasjonen som når Apples servere de blir slettet etter en tid: 10 minutter for avskrifter og to år for opptak. Selvfølgelig, etter 6 måneder, blir alle dataene oppdatert og eliminerer identiteten tilknyttet dem.

siri-2

4. Mer enn en 64-bits chip

Den nye 64-biters A7-brikken som finnes inne i iPhone 5s, iPad Air og iPad Mini Retina inneholder interessante sikkerhetsrelaterte nyheter. Innenfor denne brikken er det et spesielt område kalt “sikker enklave

Hver av disse enklavene mottar en unik digital identifikator når den er produsert, ikke engang Apple vet dette nummeret. Også, denne enklaven bruker et unikt operativsystem, atskilt fra resten av enheten, og bruker spesiell teknologi for å sikre at den løpende programvaren ble utviklet av selskapet.

sikkerhets-chip-a7

All slags kommunikasjon med enklaven foregår i et sikkert kryptert minneområde, som krypteres på nytt med en annen tast hver gang enheten startes på nytt. Gjett hva slags informasjon som finnes på dette stedet? Faktisk den digitale informasjonen som er avledet fra vårt fotavtrykk gjennom Touch ID.

ICloud nøkkelring: bombesikker

Det ser ut til at Apple har lagt spesiell oppmerksomhet til sikkerheten som omgir iCloud nøkkelring og synkronisering med nettskyen. Som vi ser, vi skal kunne hente alle nøklene våre selv om iCloud-passordet tilbakestilles, hvis kontoen vår er hacket eller hvis iCloud-systemet lider av et angrep; enten av en ekstern enhet eller av en ansatt i selskapet.

nøkkelring-icloud

For å oppnå dette bruker Apple et sammensatt nettverk av asymmetriske digitale figurer og avanserte elliptiske krypteringsalgoritmerSammen med manuelle kontroller for å sikre at selskapet aldri har nok informasjon til å dechiffrere innholdet i nøkkelringen.

Som vi har sett på MacWorld, de fra Cupertino de ser ut til å være veldig forpliktet til sikkerhetMen som alltid sagt, alt avhenger til slutt av tilliten vi setter dem. Til tross for at Apple ikke har klart å unngå å sprute seg selv med ryktene som knytter selskapet til et mulig samarbeid med NSA, er det hittil ikke demonstrert noe av dette.

apple-function-touch-id-safe-3

Utviklingen av teknologi må uansett gå hånd i hånd med bedre beskyttelse av personvernet vårt som brukere, og funksjoner som Touch ID er bare toppen av isfjellet til det som kommer. Tror du Apple er selskapet forpliktet til sikkerheten til brukerne som vises i disse dataene?