Apple перестала зберігати криптоключи користувачів на своєму сервері

В операційній системі iOS 8 реалізовано декілька нововведень, пов'язаних з інформаційною безпекою. Деякі з них зазначені в документі «iOS Security Guide September 2014». Порівняно з лютневої версією документа, з'явилися нові розділи з описом функції «Always-on VPN», підтримки S/MIME для електронної пошти і автоматичної зміни MAC-адреси (для анонімізації). Крім того, компанія активувала двофакторну аутентифікацію для iCloud.

Але найголовніше міститься на сайті Apple Privacy в документі, призначеному для правоохоронних органів “Legal Process Guidelines. U.S. Law Enforcement".

Там сказано, що у компанії тепер «відсутня технічна можливість» передавати персональні дані за запитами правоохоронних органів.

«На пристроях iOS 8 персональні дані, такі як фотографії, повідомлення (включаючи вкладені файли), пошта, контакти, історія дзвінків, вміст iTunes, замітки і нагадування, поміщаються під захист парольного коду, — йдеться на сайті. — На відміну від наших конкурентів, Apple не може обійти цей парольний код і тому не має доступу до цих даних. Так що технічно неможливо для нас задовольняти судові повістки та запити на отримання такої інформації з пристроїв під управлінням iOS 8».



Захисні заходи, проте, не поширюються на інші сервіси, в тому числі iCloud. Однак, відмова робити у себе резервну копію секретних ключів експерти вважають кроком у правильному напрямку, з точки зору інформаційної безпеки.

як офтопікаОскільки для установки iOS 8 потрібно 5,7 ГБ вільного місця, то деякі користувачі почали видаляти з телефону особисті файли та ін. Весело читати в твіттері повідомлення на зразок таких: «Для установки iOS 8 потрібно видалити всі програми і принести в жертву свого первістка», «Довелося розлучитися з дівчиною, щоб звільнити місце для iOS 8».





Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.