Inginerii companiei Apple sustin ca lucreaza pentru cea mai eficienta organizatie de securitate din lume si nu vorbim aici despre o agentie de spionaj, ci despre o companie care pune foarte mare accent pe securitatea datelor si reuseste sa-si indeplineasca obiectivele.
Intr-un document publicat in cursul noptii trecute, Apple descrie eforturile sale privind implementarea masurilor de securitate in iOS, unii ingineri ai Apple discutand cu jurnalisti americani pentru a explica unele aspecte ale informatiilor divulgate acolo.
Conform inginerilor Apple, principalul inamic al securitatii iOS nu este guvernul SUA, ci hackerii, iar atunci cand sunt gandite noi masuri de securitate se are in vedere pericolul pe care hackerii il au asupra utilizatorilor si nu cel impus de guvernul american.
Inginerii Apple nu doresc sa fie vazuti ca inamici ai guvernului SUA, ei urmarind atent toate vulnerabilitatile descoperite de catre hackeri dupa fiecare actualizare a iOS, iar pe masura ce descopera bugurile folosite incearca sa le elimine, indiferent daca acest lucru afecteaza si munca agentiilor guvernamentale.
Senior Apple engineers feel that government intrusion is not their primary threat model when designing iPhone security and said they instead prefer to focus on fending off hackers.
Desigur ca aceasta munca este un joc de-a soarecele si pisica deoarece iOS-ul va avea totdeauna vulnerabilitati si ingieriiv or fi totdeauna nevoiti sa le acopere, insa aceasta este munca lor si ei si-o indeplinesc avandu-i in principal in vizor pe hacker si nu pe cei de la FBI.
In documentul publicat noaptea trecuta inginerii Apple vorbesc despre munca depusa pentru dezvoltarea unor sisteme precum Touch ID cu al sau chip enclava pentru stocarea datelor, sistemul de autentificare in 2 pasi pentru Apple ID-uri si criptarea totala a iMessage sau FaceTime.
Chip-ul enclava implementat cu Touch ID functioneaza separat de procesorul iDevice-urilor, el avand software personalizat si actualizandu-se separat de iOS, dar asta deoarece in interiorul sau sunt stocate cheile pentru decriptarea datelor din terminale, acestea nefiind stocate si de catre compania Apple, deci pierderelor ar presupune si pierderea datelor.
The engineers also characterized Apple’s pushback against the FBI as motivated not by a desire to impede a terrorism investigation, but rather to defend its ability to protect users against non-governmental threats.
In final, angajatii Apple au spus ca teoria conform careia securitatea iDevice-urilor ii ajuta pe infractori sa scape de justitia americana, este gresita, deoarece implementarea de masuri de securitate bune este facuta pentru a proteja utilizatorii obisnuiti, nu infractorii.
Mai multe detalii despre munca de securizare a iDevice-urilor gasiti in acel document publicat de catre Apple.