Apple je jedna z mála společností, které na soukromí a bezpečnosti jeho zákazníka velice záleží. Ať už se jedná o samotný systém iOS v podobě softwaru, či platby pomocí Apple Pay, tak v obou těchto případech je bezpečnost na prvním místě. Softwarová bezpečnost by nám ale byla k ničemu, kdyby nebyla přítomná i ta důležitější, hardwarová bezpečnost, která je mnohdy schovávána za pomyslnou pokličku. S hardwarovou bezpečností je spojeno i testování tzv. Secure Enclave čipů, které poskytují další úroveň bezpečnosti pro uživatele jablečných produktů. Tyto speciální bezpečností čipy jsou testovány v tajných laboratořích Applu, kde jsou vystavovány extrémním teplotám – ať už těm nízkým, či vysokým – za jediným účelem – bezpečnosti. Kalifornský gigant si chce být 100% jistý, že na bezpečnostní čipy se dá spolehnout i v těch nejextrémnějších tepelných podmínkách.
WWDC 2019 se blíží. Podívejte se na koncept operačního systému iOS 13, který zde bude představen:
Magazín Independent se vydal za cestou hardwarové bezpečnosti Applu a došel až ke Craigovi Federighimu, který v jablečné společnosti působí na „postu“ viceprezidenta pro softwarové inženýrství. Při této příležitosti jsme se také s Federighim dočkali rozhovoru na téma testování čipů pro hardwarovou bezpečnost. Bezpečnostní čipy jsou v této laboratoři vystavovány extrémním teplotám, které se pohybují v rozmezí -40 až 110 stupňů Celsia. Testuje se, zdali jsou čipy schopné správně fungovat i při těchto podmínkách. Pokud ano, tak je vše v pořádku, avšak pokud dojde k nějakému neočekávanému chování, tak se problém začíná řešit:
„Jakékoliv neočekávané chování bezpečnostních procesorů při extrémních tepelných podmínkách je nepřijatelné. Pokud se neočekávané chování vystaví, tak je rozhodně lepší, když na to přijdeme v laboratoři, než kdybychom na to přišli až tehdy, kdy tyto čipy vložíme do telefonů,“ řekl Federighi.
Jak už to tak na světě bývá, tak zločinci (a nejen oni) hledají různá zákoutí, pomocí kterých by se mohli do zařízení dostat. Pokud by se nedejbože provalilo, že lze bezpečnostní čipy prolomit pouhým vystavením vysoké, či nízké teploty, tak je jasné, že by této nedokonalosti využíval každý. Je už jedno, zdali by došlo k odcizení dat, či k nějakému nepatrnému úniku – všechny tyto případy jsou jednoduše neakceptovatelné.
„Pokud by se špatné fungující čipy dostaly do oběhu zařízení, tak s tím Apple nemůže nic udělat. Čipy totiž pomocí softwarové aktualizace nevyměníte. Je tedy důležité, abychom všechny hrozby našli právě v této místnosti a nikoliv jinde,“ dodává viceprezident softwarového inženýrství v jablečné společnosti.
Nedávno se na účet Applu dostalo obvinění z konkurenční společnosti Google, konkrétně o výkonného ředitele této společnosti, Sundara Pichaiho. Ten jablečnou společnost nařkl z toho, že prodává osobní údaje uživatelů jakožto luxusní zboží. Tohle obvinění Craigh Federighi naprosto odmítá. Dokonce prý ani nečekal, že by se veřejnost mohla něčeho podobného chytit a začít „zbrojit“ proti Applu. Na druhou stranu Craigh říká, že je velice rád, že se otázka bezpečnosti začala více řešit. Veliké společnosti světa si dle jeho slov dávají větší pozor na to, jak nakládají s daty svých uživatelů. Dodal, že jablečné produkty se snaží lidem prodat ne jakožto luxusní věc, nýbrž jako zařízení, se kterým bude radost pracovat.
Dále se Federighi rozpovídal o kritice, která se na Apple valila ze všech stran kvůli přemístění serverů iCloudu do Číny. Data z iCloudu jsou momentálně ukládaná na servery společnosti GCBD, která funguje pod záštitou vlády:
„Nejprve je nutné si uvědomit, že většina dat stále zůstává v paměti zařízení. Pokud už jsou nějaká data na iCloudu, tak k nim rozhodně nemá přístup nikdo jiný, než vy. iCloud žádným způsobem nesbírá data o uživatelích, a proto se není třeba bát, že by se nějaká data mohla dostat do rukou čínských úředníků. Navíc k tomu jsou data šifrována a i kdyby se k nim někdo dostal, tak s nimi nemůže díky šifrování nic udělat. Data nejsou čitelná a to platí i pro iMessage. Pokud si s někým píšete, tak o tom víte jen vy, jakožto odesílatel a druhá osoba, jakožto příjemce.“
Je však nutné poukázat na to, že data jsou na iCloudu sice v bezpečí, ale nejsou šifrovány tzv. end-to-end šifrováním. Zjednodušeně to znamená, že Apple vlastní tzv. dešifrovací klíče, pomocí kterých může data učinit čitelnými. Pokud by to tedy bylo vynuceno zákonem, tak mohou být vaše data použity proti vám.