Inżynierowie Apple twierdzą, że pracują dla najskuteczniejszej organizacji zajmującej się bezpieczeństwem na świecie i nie mówimy tutaj o agencji szpiegowskiej, ale o firmie, która kładzie duży nacisk na bezpieczeństwo danych i skutecznie realizuje swoje cele.
W opublikowanym wczoraj wieczorem dokumencie Apple opisuje swoje wysiłki dotyczące wdrożenia zabezpieczeń w iOS, niektórzy inżynierowie Apple rozmawiają z amerykańskimi dziennikarzami, aby wyjaśnić niektóre aspekty ujawnionych tam informacji.
Według inżynierów Apple głównym wrogiem bezpieczeństwa iOS nie jest rząd USA, ale hakerzy, a gdy myśli się o nowych środkach bezpieczeństwa, bierze się pod uwagę niebezpieczeństwo, jakie stwarzają dla użytkowników hakerzy, a nie to, jakie narzuca rząd USA.
Inżynierowie Apple nie chcą być postrzegani jako wrogowie rządu USA, uważnie śledzą wszystkie luki wykryte przez hakerów po każdej aktualizacji iOS, a gdy odkryją zastosowane błędy, starają się je wyeliminować, niezależnie od tego, czy ma to wpływ na pracę agencje rządowe.
Starsi inżynierowie Apple uważają, że ingerencja rządu nie jest ich głównym modelem zagrożenia przy projektowaniu zabezpieczeń iPhone'a i stwierdzili, że zamiast tego wolą skupić się na odpieraniu hakerów.
Oczywiście ta praca to gra w kotka i myszkę, ponieważ iOS zawsze będzie miał luki w zabezpieczeniach i inżynierowie zawsze będą musieli je ukryć, ale to jest ich praca i robią to, koncentrując się głównie na hakerach, a nie na FBI.
W opublikowanym wczoraj wieczorem dokumencie inżynierowie Apple mówią o pracy włożonej w rozwój systemów takich jak Touch ID z enklawą do przechowywania danych, dwuetapowy system uwierzytelniania Apple ID oraz całkowite szyfrowanie iMessage czy FaceTime.
Układ enklawy zaimplementowany za pomocą Touch ID działa niezależnie od procesora iDevices, ma dostosowane oprogramowanie i jest aktualizowany niezależnie od iOS, ale dzieje się tak dlatego, że klucze do odszyfrowania danych z terminali są w nim przechowywane, ponieważ nie są one przechowywane przez firmę Apple, więc straty wiązałyby się również z utratą danych.
Inżynierowie scharakteryzowali także reakcję Apple na FBI jako motywowaną nie chęcią utrudniania śledztwa w sprawie terroryzmu, ale raczej obrony swojej zdolności do ochrony użytkowników przed zagrożeniami pozarządowymi.
Na koniec pracownicy Apple stwierdzili, że teoria, według której bezpieczeństwo iDevices pomaga przestępcom uciec przed amerykańskim wymiarem sprawiedliwości, jest błędna, ponieważ wdrażanie dobrych zabezpieczeń ma na celu ochronę zwykłych użytkowników, a nie przestępców.
Więcej szczegółów na temat pracy związanej z zabezpieczaniem iDevices znajdziesz w ten dokument opublikowane przez Apple.
