Apple si dlouhodobě zakládá na ochraně soukromí svých uživatelů. Tento přístup začíná už při návrhu vlastních čipů. Každý Apple čip obsahuje nezměnitelný Boot ROM, který umožňuje spustit pouze oficiálně podepsaný software. Součástí čipů je i Secure Enclave, speciální oddíl pro uchování dat jako jsou přístupové kódy, Face ID nebo Touch ID. Tato data nejsou přístupná ani samotnému systému.
Například při použití Face ID iOS pouze požádá Secure Enclave o ověření. Výsledek je jen „ano“ nebo „ne“, nikdy ne obsah dat. K dešifrování dat na zařízení se používá oddělený AES engine, který pracuje nezávisle na hlavním procesoru. Pojďte si přečíst, jaké vrstvy konkrétně chrání vaše data.
Fotogalerie
8 vrstev zabezpečení: Jak Apple chrání vaše data
1. Hardwarová bezpečnost
Apple začíná ochranu už na úrovni čipů. Každé zařízení obsahuje nezměnitelný Boot ROM, který zajišťuje, že se spustí pouze oficiálně podepsaný systém. Klíčovou roli hraje Secure Enclave, která uchovává přístupové kódy a biometrická data a nikdy je neposkytuje systému. Pro šifrování a dešifrování dat Apple využívá oddělený AES hardware engine, aby ani samotný systém neměl přímý přístup k datům.
2. Ochrana operačního systému
Operační systém chrání Apple několika způsoby. Například Kernel Integrity Protection (KIP) zabrání jakýmkoli změnám jádra po jeho spuštění. Systém zároveň zajišťuje, že se spouští pouze důvěryhodný kód, a hardware znemožňuje zpětnou úpravu těchto pravidel během spuštěného systému.
3. Šifrování souborů
Každý nový soubor je automaticky šifrován pomocí 256bitového klíče přes System Data Protection. Na Macu Apple používá technologii FileVault. Díky šifrování jsou data chráněna i v případě krádeže zařízení a nelze je bez autorizace přečíst.
4. Zabezpečení aplikací
Apple kontroluje každou aplikaci před jejím zveřejněním. Notarizace zajišťuje, že je aplikace bez škodlivého kódu. Sandboxing znamená, že aplikace má přístup pouze k vlastním datům a nemůže měnit systém ani jiné aplikace. Veškerá interakce se systémem probíhá přes oficiální API.
5. Ochrana služeb (např. iMessage)
Například iMessage využívá end-to-end šifrování, takže zprávy jsou čitelné pouze odesílatelem a příjemcem. Přílohy jako fotografie jsou zvlášť šifrovány a uložené v iCloudu, přičemž klíč k odemčení je součástí šifrované zprávy. Ani Apple nemá přístup k těmto datům.
6. Síťová bezpečnost
Apple chrání uživatele i při připojení k sítím. Například náhodně generované MAC adresy zabraňují sledování zařízení přes Wi-Fi. Apple také používá dodatečné ochrany proti technikám, které by mohly MAC adresu odhalit, včetně manipulace s časováním připojení.
7. Bezpečnost vývojových frameworků (např. HomeKit)
Frameworky jako HomeKit nebo HealthKit využívají end-to-end šifrování při každé komunikaci mezi zařízením a aplikací. Například chytrá žárovka šifruje i zprávu, zda je zapnutá nebo vypnutá. Před spárováním je každé zařízení ověřeno, zda je certifikované.
8. Správa firemních zařízení
Apple umožňuje firmám centrálně spravovat zařízení. Administrátoři mohou nastavit pravidla pro hesla, zakázat aplikace, provádět vzdálené mazání nebo vynutit aktualizace. Veškeré změny jsou podporovány systémovou úrovní a nelze je obejít běžným uživatelem.
