Издание The Independent публикует большую статью о том, как Apple работает над защитой своих айфонов (оказывается, делает это в Париже!), а также поговорила с главным в Apple по разработке и архитектуре систем безопасности Иваном Крштичем. Самое интересное, на наш взгляд, даем ниже, но рекомендуем сходить на первоисточник — там интересные фотографии еще есть.

В рамках этой работы в Париже инженеры Apple прилагают все усилия, чтобы сломать свои же собственные телефоны. Используя огромное количество технологий, включая лазеры и высокоточные датчики, они пытаются найти бреши в защите телефонов и устранить их еще до того, как они появятся в продаже.

В отличие от софта, где даже значительные дыры в безопасности могут быть устранены относительно просто с помощью обновления, железо уходит от контроля Apple, как только покупатель приобретает их. Это означает, что чип должен быть протестирован за несколько лет до начала производства, в нем должны быть найдены и устранены все возможные слабые места.

Apple утверждает, что эта работа приносит успех, считая, что опережает хакеров на несколько лет, и гордится тем, что ей удается противостоять атакам, не заставляя пользователей прилагать больше усилий для защиты своих устройств и не ущемляя их функциональные возможности. Но в последние годы компания также оказалась втянута в обостряющуюся борьбу: Режим блокировки, возможно, и стал прорывом, которым компания гордится, но необходимость в нем возникла только из-за злополучной кампании по взлому телефонов. Иван Крштич, руководитель подразделения Apple по разработке и архитектуре систем безопасности, считает, что отчасти это просто следствие растущего распространения технологий.

"Я думаю, что происходит то, что появляется все больше и больше возможностей для атак. И это отчасти является следствием все более широкого распространения технологий. Все больше и больше технологий используется во все большем количестве сценариев", — говорит он, указывая не только на персональные устройства, такие как телефоны, но и на промышленность и критически важную инфраструктуру. "Это создает дополнительные возможности для того, чтобы все больше злоумышленников развивали свой опыт и выбирали нишу, на которую они хотели бы потратить свое время для атак".

Apple не раскрывает, сколько именно средств тратится на обеспечение безопасности. Но они должны быть значительными, как с точки зрения количества денег, так и с точки зрения дополнительной продуманности и дизайна, требуемого для каждого конкретного устройства. Чем же оправданы столь значительные затраты на обеспечение защиты очень небольшого числа людей от самых современных атак?

"Есть две причины", — говорит Крштич. — "Первая заключается в том, что атаки, которые сегодня являются наиболее сложными, со временем могут начать распространяться и становиться все более доступными. Способность понять, как выглядят самые изощренные и серьезные угрозы на сегодняшний день, позволяет нам построить защиту до того, как они успеют распространиться и стать более доступными. Но я думаю, что это меньшая из двух причин".

"Когда мы смотрим на то, как используются некоторые из этих наемных шпионских программ государственного уровня, мы видим, что люди, на которых они направлены, — это журналисты, дипломаты, люди, которые борются за то, чтобы сделать мир лучше. Мы считаем, что подобное использование шпионских программ является неправильным. Мы считаем, что эти пользователи заслуживают надежных, безопасных технологий и возможности безопасно и свободно общаться, как и все остальные наши пользователи".

"Поэтому для нас это не было бизнес-решением. Это было... правильное решение".

[Продолжение ниже]

3 минуты

19 ноября 2023