Apple-ingenieurs zeggen dat ze voor de meest efficiënte beveiligingsorganisatie ter wereld werken en we hebben het hier niet over een spionagebureau, maar over een bedrijf dat grote nadruk legt op gegevensbeveiliging en erin slaagt zijn doelstellingen te verwezenlijken.
In een gisteravond gepubliceerd document beschrijft Apple zijn inspanningen met betrekking tot de implementatie van beveiligingsmaatregelen in iOS, waarbij enkele Apple-technici met Amerikaanse journalisten praten om enkele aspecten van de daar onthulde informatie uit te leggen.
Volgens Apple-ingenieurs is de belangrijkste vijand van iOS-beveiliging niet de Amerikaanse overheid, maar hackers. Wanneer er nieuwe beveiligingsmaatregelen worden bedacht, wordt er rekening gehouden met het gevaar dat hackers vormen voor gebruikers, en niet met het gevaar dat door de Amerikaanse overheid wordt opgelegd.
Apple-ingenieurs willen niet gezien worden als vijanden van de Amerikaanse overheid, ze volgen zorgvuldig alle kwetsbaarheden die hackers ontdekken na elke iOS-update, en als ze de gebruikte bugs ontdekken, proberen ze deze te elimineren, ongeacht of dit ook het werk beïnvloedt van overheidsinstanties.
Senior Apple-ingenieurs zijn van mening dat overheidsinmenging niet hun voornaamste dreigingsmodel is bij het ontwerpen van iPhone-beveiliging en zeggen dat ze zich in plaats daarvan liever concentreren op het afweren van hackers.
Natuurlijk is dit werk een kat-en-muisspel omdat iOS altijd kwetsbaarheden zal hebben en de technici deze altijd zullen moeten afdekken, maar dit is hun werk en ze doen het met de nadruk op hackers en niet op de FBI.
In het gisteravond gepubliceerde document vertellen Apple-ingenieurs over het werk dat is gedaan om systemen te ontwikkelen zoals Touch ID met zijn enclave-gezicht voor gegevensopslag, het tweestapsauthenticatiesysteem voor Apple ID's en de totale encryptie van iMessage of FaceTime.
De enclave-chip geïmplementeerd met Touch ID werkt afzonderlijk van de processor van de iDevices, heeft aangepaste software en wordt afzonderlijk van iOS bijgewerkt, maar dit komt omdat de sleutels voor het ontsleutelen van de gegevens van de terminals erin zijn opgeslagen, aangezien deze niet worden opgeslagen door het bedrijf Apple, dus de verliezen zouden ook het verlies van gegevens met zich meebrengen.
De ingenieurs karakteriseerden de tegenstand van Apple tegen de FBI ook als niet ingegeven door de wens om een terrorismeonderzoek te belemmeren, maar eerder om haar vermogen om gebruikers te beschermen tegen niet-gouvernementele bedreigingen te verdedigen.
Ten slotte zeiden Apple-medewerkers dat de theorie volgens welke de beveiliging van iDevices criminelen helpt te ontsnappen aan de Amerikaanse gerechtigheid verkeerd is, omdat de implementatie van goede beveiligingsmaatregelen wordt gedaan om gewone gebruikers te beschermen, en niet om criminelen.
Meer details over de beveiligingswerkzaamheden van iDevices zijn te vinden in dat document uitgegeven door Apple.
