Защитит ли компания Apple личную информацию своих клиентов?

В прошлую среду компания объявила, что больше не сможет производить разблокировку iPhone по требованию правоохранительных органов. Это заявление - попытка уменьшить страх общественности перед слежкой правительства и одновременно камень в огород конкурента - компании Google, которая передает властям большие объемы данных. Эксперты по вопросам безопасности одобрили такой шаг компании Apple, но при этом отметили некоторые ограничения ее возможностей в данной области.

Представленная на прошлой неделе операционная система Apple iOS8 кодирует фотографии, сообщения, электронные письма, списки контактов, историю звонков и другие данные, используя пароль пользователя. «В отличие от наших конкурентов, мы не можем «обойти» пароль и таким образом получить доступ к вашим данным,» - сообщается на сайте Apple. «Теперь для нас технически невозможно по запросу правительства извлекать информацию из устройств, работающих на iOS8».

Разработчики операционной системы Android поспешили заявить, что будут, как и Apple, по умолчанию использовать криптографическую защиту своих устройств. Однако не все пользователи Android будут защищены, поскольку большой процент устройств с ОС Android работает на старых версиях программного обеспечения.

Нововведение Apple сделает устройства компании более надежными в плане безопасности, однако владельцы гаджетов все равно останутся уязвимы. Во-первых, только то, что компания Apple не откроет органам правопорядка доступ к тому или иному устройству, вовсе не означает, что они не смогут сделать это самостоятельно.  «В данном случае единственное, что сделала компания Apple, - это создала для себя благовидный предлог для уклонения от ответственности за свои будущие действия, осуществленные по требованию правоохранительных органов,» - написал в своем блоге Джонатан Здзиарски, эксперт по вопросам безопасности.

Кроме того, PIN-код можно определить методом механического перебора вариантов. На языке хакеров это называется «атака “brute force”» - «атака “грубой силой”». Для защиты от подобных действий у Apple существует функция безопасности, при которой данные с телефона безвозвратно удаляются после определенного количества неправильно введенных кодов.

Другой вопрос связан с тем, что Apple защищает лишь часть информации, хранящейся на устройстве. Определенная часть важной информации, например журнал звонков, хранится у операторов связи. Немалая часть информации хранится на серверах Apple. При этом используются «облачные» хранилища iCloud. Об этом всему миру недавно напомнили хакеры, укравшие из iCloud откровенные фотографии знаменитостей. Стоит отметить, что пользователи могут вручную поставить запрет на отсылку информации с телефона на iCloud.


В будущем для защиты данных на iCloud компания Apple может использовать технологические решения, как это было сделано ранее с устройствами компании.

Ссылка на источник: http://www.businessweek.com/articles/2014-09-19/apples-security-improvements-have-limits#r=nav-f-story
Перевод: Надежда Нечётная