Apple удосконалює механізми безпеки своїх сервісів

Apple провела свою щорічну конференцію WWDC 2016, на якій представила свої новинки і анонсувала випуск нових продуктів. Компанія представила нову версію своєї десктопної ОС під назвою macOS Sierra, а також iOS 10. У нових версіях цих платформ упор був зроблений на налаштування приватності і безпеки користувача (privacy & security). Раніше ми вже писали, що починаючи з iOS 8 Apple інтегрувала шифрування даних для своїх смартфонів на основі коду розблокування (passcode) за замовчуванням, а в iOS 9 розширила його до шести цифр. iOS також використовує механізм безпеки MAC address randomization при пошуку Wi-Fi мереж.



У iOS 10 Apple анонсувала end-to-end шифрування для своїх додатків FaceTime, iMessage, і HomeKit. Крім цього, персоналізація в iOS 10 буде заснована на локальній основі, пропоновані хмарними сервісами Apple дані не будуть засновані на профілі користувача (differential privacy). Ще однією новиною стало появление нової файлової системи macOS Sierra під назвою Apple File System (APFS). Нова ФС підтримує функції шифрування даних (full-disk encryption), а також шифрування системних метаданих файлів.

iOS 10 Apple використовує підхід differential privacy, який дозволяє істотно підвищити приватність даних користувача і анонімізувати їх.


Рис. Месенджер iMessage, додаток для дзвінків FaceTime і додаток HomeKit використовують end-to-end шифрування за замовчуванням. Таким чином, ніхто не зможе отримати доступ до пересилання даних між користувачами.


Рис. Обробка даних користувача для AI виконується локально, що виключає можливість їх відправки на сервер Apple, і дозволяє формувати відповіді на основі уподобань користувача тільки на самому пристрої.


Рис. У разі необхідності відправлення даних на віддалений сервер і обміну з ним даними, вони максимально анонимизированы, при цьому не використовується профіль користувача, а застосовується концепція differential privacy.

До складу macOS Sierra увійшла нова файлова система з функціями full-disk encryption шифрування, при цьому шифруванню також піддаються системні метадані файлів.

Security and privacy are fundamental in the design of Apple File System.

On OS X, Full Disk Encryption has been available since OS X 10.7 Lion. On iOS, a version of data protection that encrypts each file individually with its own key has been available since iOS 4, as described in iOS Security Guide. APFS combines both of these features into a unified model that encrypts file system metadata.

APFS supports encryption natively. You can choose one of the following encryption models for each volume in a container: no encryption, single-key encryption, or multi-key encryption with per-file keys for file data and a separate key for sensitive metadata. APFS encryption uses AES-XTS or AES-CBC, depending on hardware. Multi-key encryption ensures the integrity of user data even when its physical security is compromised.
Згадуваний вище контейнер (container) представляє з себе базову одиницю зберігання в APFS, він відповідає запису у відомій таблиці розділів диска GUID Partition Table (GPT). Контейнер може містити в собі кілька томів, кожен з яких володіє своїм простором імен ФС. Для шифрування даних використовуються алгоритми AES-XTS або AES-CBC, в залежності від конфігурації обладнання.

APFS повинна прийти на заміну застарілої файлової системи HFS+, яку Apple за замовчуванням використовує для своїх комп'ютерів. Хоча документація по APFS вже опублікована для доступу всім бажаючим, сама файлова система ще знаходиться в статусі developer preview і доступна тільки розробникам.

Більш детальний огляд нової файлової системи Apple можна знайти здесь.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.