Apple iPhone з'яўляюцца аднымі з самых папулярных тэлефонаў ва ўсім свеце, у асноўным дзякуючы сваёй бяспецы, прадукцыйнасці, дызайну і простай аперацыйнай сістэме. У рэшце рэшт, сама Apple таксама абапіраецца на гэтыя слупы. Гігант з Куперціна любіць прадстаўляць сябе як кампанію, якая клапоціцца аб прыватнасці і бяспецы сваіх карыстальнікаў. У рэшце рэшт, гэта сапраўды так. Кампанія дадае ў свае прадукты і сістэмы цікавыя функцыі бяспекі, мэтай якіх з'яўляецца абарона карыстальнікаў.
Дзякуючы гэтаму ў нас ёсць, напрыклад, магчымасць хаваць электронную пошту, рэгістравацца на сайтах праз Увайсці з Apple і такім чынам схаваць асабістую інфармацыю або замаскіраваць сябе падчас прагляду Інтэрнэту праз Прыватная эстафета. У далейшым існуе таксама шыфраванне нашых асабістых даных, якое не дазваляе пабочным асобам нават наблізіцца да іх. У гэтым плане прадукты Apple ідуць вельмі добра, у той час як мы маглі б паставіць асноўны прадукт, iPhone, у цэнтр увагі. Акрамя таго, многія аперацыі выконваюцца на прыладзе, таму дадзеныя не адпраўляюцца ў сетку, што будзе надзейна падтрымліваць агульную бяспеку. З іншага боку, бяспечны iPhone не азначае, што нашы дадзеныя з тэлефона ў бяспецы. Усё гэта крыху падрывае iCloud.
Бяспека iCloud не на такім узроўні
Apple таксама любіць рэкламаваць, што тое, што адбываецца на вашым iPhone, застаецца на вашым iPhone. З нагоды кірмашу CES 2019 у Лас-Вегасе, у якім бралі ўдзел у асноўным канкуруючыя брэнды, гігант расклеіў па горадзе білборды з такім надпісам. Натуральна, волат меў на ўвазе вядомы лозунг: «Тое, што адбываецца ў Вегасе, застаецца ў Вегасе.Як мы згадвалі вышэй, Apple у асноўным мае рацыю ў гэтым, і яны сапраўды не ўспрымаюць бяспеку iPhone легкадумна. Аднак праблема заключаецца ў iCloud, які ўжо не так добра абаронены. На практыцы гэта можна растлумачыць даволі проста. Нягледзячы на тое, што непасрэдная атака на iPhone можа быць вельмі складанай для зламыснікаў, гэта ўжо не так з iCloud, што павялічвае верагоднасць таго, што вы сутыкнецеся з крадзяжом дадзеных або іншымі праблемамі. Вядома, пытанне таксама ў тым, для чаго вы на самой справе выкарыстоўваеце сваё сховішча. Такім чынам, давайце разгледзім яго крыху больш падрабязна.
Сёння iCloud з'яўляецца практычна неад'емнай часткай прадуктаў Apple. Нягледзячы на тое, што Apple не прымушае сваіх карыстальнікаў выкарыстоўваць iCloud, яна, па меншай меры, падштурхоўвае іх да гэтага - напрыклад, калі вы актывуеце новы iPhone, практычна ўсё аўтаматычна пачынае ствараць рэзервовыя копіі ў воблаку, уключаючы фатаграфіі і відэа ці рэзервовыя копіі. Дадзеныя, якія захоўваюцца ў iCloud, нават не лепшыя з пункту гледжання шыфравання. У сувязі з гэтым гігант з Куперціна абапіраецца на скразное шыфраванне E2EE і толькі ў выпадку пэўных тыпаў рэзервовых копій даных, куды мы маглі б уключыць паролі, даныя пра здароўе, хатнія даныя і іншыя. Шэраг іншых, такіх як асабістыя даныя, якія захоўваюцца як частка рэзервовага капіявання, у такім выпадку амаль ніколі не шыфруюцца. У гэтых канкрэтных выпадках, хоць нашы даныя захоўваюцца на серверах Apple у адносна бяспечным рэжыме, кампанія выкарыстоўвае агульныя ключы шыфравання, да якіх яна мае доступ. Гэты тып шыфравання прызначаны для прадухілення праблем у выпадку парушэння бяспекі/уцечкі даных. Аднак у рэчаіснасці гэта не абараняе іх ні ад самой Apple, ні ад каго-небудзь яшчэ, хто будзе запытваць нашы даныя ў Apple.
Магчыма, вы памятаеце момант, калі ФБР ЗША папрасіла Apple разблакаваць iPhone стралка, падазраванага ў патройным забойстве. Але волат адмовіўся. Але ў гэтым канкрэтным выпадку былі задзейнічаны дадзеныя, якія захоўваюцца на прыладзе, бо яны маглі лёгка атрымаць доступ да рэзервовых копій iCloud самастойна, калі яны прынялі для гэтага неабходныя меры. Нягледзячы на тое, што згаданы інцыдэнт больш-менш паказвае на тое, што Apple ніколі не раскрые карыстальніцкія дадзеныя, трэба глядзець на гэта з больш шырокага боку. Гэта не заўсёды так.
Ці бяспечныя iMessages?
Мы таксама не павінны забываць згадаць iMessage. Гэта ўласны камунікацыйны сэрвіс Apple, які даступны толькі на прыладах Apple і па функцыянальнасці аналагічны, напрыклад, WhatsApp і падобным. Вядома, гігант з Куперціна разлічвае на гэтыя паведамленні, каб прапанаваць карыстальнікам Apple максімальную бяспеку і скразное шыфраванне. На жаль, нават у дадзеным канкрэтным выпадку ўсё не так вясёлкава, як можа здацца на першы погляд. Нягледзячы на тое, што iMessages сапраўды бяспечныя на першы погляд і маюць скразное шыфраванне, iCloud зноў падрывае ўсё.
Хаця дадзеныя з iMessage захоўваюцца ў iCloud з выкарыстаннем вышэйзгаданага шыфравання E2EE, тэарэтычна гэта забяспечвае адносна дастатковую бяспеку. Канкрэтныя праблемы з'яўляюцца толькі ў тым выпадку, калі вы выкарыстоўваеце iCloud для поўнага рэзервовага капіравання вашага iPhone. У такіх рэзервовых копіях захоўваюцца ключы для дэшыфравання канчатковага шыфравання асобных паведамленняў iMessage. Усё гэта можна лёгка абагульніць - калі вы ствараеце рэзервовую копію вашага iPhone у iCloud, вашы паведамленні будуць зашыфраваны, але ўсю іх бяспеку можна вельмі лёгка парушыць.