Apple under Tim Cooks ledning har förvandlat användarnas integritet till ett av sina uppdrag. Företaget tar en helhetssyn på säkerhet och integritet som börjar på halvledarnivå. Den brittiska publikationen Independent publicerade idag en sällsynt inblick i en hemlighetsanläggning på Apples campus där dyra maskiner missbrukar internt utformade chips för att se om de kan tåla hacking och vad som helst andra typer av övergrepp som någon kan pröva på dem när de tar sig in i nya iPhones.
Andrew Griffin, skriver för Independent:
I ett enormt rum, någonstans nära Apples glänsande nya campus, värmer, avkyler, pressar, chockar och på annat sätt missbrukar chips. Dessa chips - det kisel som kommer att driva iPhoner och andra Apple-produkter i framtiden - görs genom det mest utmattande arbetet i deras unga, hemliga liv. I hela rummet finns hundratals kretskort, i vilka dessa chips är anslutna - dessa hundratals kort placeras i hundratals lådor, där dessa försöksprocesser äger rum.
Huvudfokus är att testa skydd mot hacking.
Dessa chips är här för att se om de kan motstå alla övergrepp som någon kan pröva på dem när de tar sig ut i världen. Om de lyckas här, borde de lyckas var som helst; det är viktigt, för om de misslyckas i världen så skulle Apple också. Dessa marker är den stora försvarslinjen i en strid som Apple aldrig slutar slåss eftersom det försöker hålla användarnas data privata.
Och detta…
Chipsna kommer hit år innan de kommer in i det här rummet. Silikonet som sitter i lådorna kan vara många år från att göra det till användarnas händer. Det finns anteckningar som anger vilka marker de är, men små klistermärken placerade ovanpå dem för att hindra oss att läsa dem.
Enligt Craig Federighi, Apples SVP för programvaruteknik, är integritetshänsyn i början av processen, inte slutet. "När vi pratar om att bygga produkten är bland de första frågorna som kommer ut: hur ska vi hantera denna kundinformation?", Sa han till publikationen.
Att skydda användardata är avgörande i Kina där lagen kräver att data lagras lokalt.
Federighi säger eftersom uppgifterna är krypterade, även om de fångats upp - även om någon faktiskt höll hårddiskarna som lagrar uppgifterna i sig - det kunde inte läsas. Endast de två användarna som skickar och tar emot iMessages kan till exempel läsa dem, så det faktum att de skickas över en kinesisk server borde vara irrelevant om säkerheten fungerar. Allt de borde kunna se är ett förvirrat meddelande som behöver en speciell nyckel för att låsas upp.
Apples lösning på integritet bygger starkt på Differential Privacy-tekniker för anonymisering och minimering av användardata samt bearbetning på enheten, varför företaget har spenderat stora pengar på anpassad kiselutveckling. Det är också anledningen till att de två senaste Apple-chipgenerationerna inkluderar hårdvaruaccelererad maskininlärning via Neural Engine.
Frakt förklarar:
I höstas pratade vi om ett stort specialblock i våra chips som vi satte i våra iPhones och våra senaste iPads som heter Apple Neural Engine - det är otroligt kraftfullt för att göra AI-slutsatser. Och så kan vi ta uppgifter som du tidigare skulle behöva göra på stora servrar och vi kan göra dem på enheten. Och ofta när det gäller slutsatser om personlig information är din enhet en perfekt plats att göra det: du har mycket av det lokala sammanhanget som aldrig borde släppas från din enhet, till något annat företag.
Är det något andra företag kan anta?
Jag tror att slutligen trenden kommer att bli att flytta mer och mer till enheten eftersom du vill att intelligens både ska respektera din integritet, men du vill också att den ska vara tillgänglig hela tiden, oavsett om du har en bra nätverksanslutning eller inte, du vill det ska vara mycket högpresterande och låg latens.
Apple skapade till och med hälso- och fitnesslaboratorier för att säkerställa att dina hälsodata är säkra:
För att svara på det skapade Apple sitt fitnesslaboratorium. Det är en plats som ägnas åt att samla in data - men också ett monument till de olika sätten som Apple arbetar för att hålla dessa data säkra.
Data strömmar in genom maskerna som är lindade runt ansiktena på de personer som deltar i studien, data samlas in av de anställda som tappar sina fynd på iPads som fungerar som högteknologiska klippbord och det strömmar in genom Apple klockor anslutna till sina handleder.
I ett rum finns det en ändlös pool som gör att människor kan simma på plats när en mask över ansiktet analyserar hur de gör det. Granne, folk gör yoga med samma masker. En annan sektion innehåller enorma rum som ligger någonstans mellan en fängelsecell och ett kylskåp, där människor kyls ner eller värms upp för att se hur det ändrar uppgifterna som samlas in.
Alla dessa uppgifter kommer att användas för att samla in och förstå ännu mer data på normala människors armar. Rumets funktion är att ställa in algoritmerna som gör att Apple Watch fungerar och därigenom göra informationen som det samlar in mer användbar: Apple kan lära sig att det finns ett effektivare sätt att ta reda på hur många kalorier som människor bränner när de kör till exempel, och det kan leda till mjukvaru- och hårdvaruförbättringar som kommer att komma till din handled i framtiden.
Integritetsskydd omfattar Apples egna anställda:
Även när dessa enorma högar med data samlas in, anonymiseras och minimeras de. Apple-anställda som frivilligt kommer med för att delta i studierna skannar sig in i byggnaden - och sedan omedelbart tas bort från det ID-kortet och får endast en anonym identifierare som inte kan kopplas till den anställden.
Apple, genom design, vet inte ens vilka av sina egna anställda som skördar data om. De anställda vet inte varför deras data skördas, bara att detta arbete en dag kommer att hamna i okända framtida produkter.
Kärnan i alla dessa integritetsinsatser är Secure Enclave, en kryptografisk coprocessor inbäddad i huvudchipet som säkrar fingeravtryck, kryptografiska nycklar och ansikts- / betalningsdata samtidigt som du tar hand om kryptering och dekryptering av on-the-disken.
Varje version av Secure Enclave-processorn Apple har hittills skapat sin egen kärna och firmware som skapar förtroende för hårdvaru. Teknisk kör den inbäddade processorn ett Secure Enclave OS, som är baserat på en Apple-anpassad version av L4-mikrokärnan. Denna programvara är signerad av Apple, verifierad av Secure Enclave Boot ROM och uppdateras genom en personlig anpassad mjukvaruuppdateringsprocess.
Alla Apple-chips från A7 i iPhone 5s och framåt inkluderar Secure Enclave-processorn.
Secure Enclave ansvarar också för att hantera fingeravtrycks- och ansiktsskanningar från Touch ID och Face ID-sensorer, bestämma om det finns en matchning och sedan aktivera åtkomst eller köp på användarens vägnar. Säkra enklaver inbäddade i Apple A12 Bionic och Apple S4-chips som driver de senaste telefonerna, surfplattorna och klockorna från företaget är parade med en säker lagringsintegrerad krets (IC) för anti-play-counter-lagring.
Detta ger följande fördelar enligt Apples iOS-säkerhetsguide-dokument:
Den säkra lagrings-IC är designad med immutable ROM-kod, en hårddiskgenerator, kryptografimotorer och fysisk manipuleringsdetektering. För att läsa och uppdatera räknare använder Secure Enclave och lagringsintegrerade kretsar ett säkert protokoll som säkerställer exklusiv åtkomst till räknarna.
Anti-uppspelningstjänster i Secure Enclave används för återkallande av data över händelser som markerar anti-uppspelningsgränser inklusive, men inte begränsat till lösenkodändring, Touch ID / Face ID aktivera / inaktivera, Touch ID fingeravtryck lägga till / ta bort, Face ID reset , Apple Pay-kort lägg till / ta bort och radera allt innehåll och inställningar i iOS.
Secure Enclave är fysiskt murat bort från resten av systemkommunikationen mellan den och huvudprocessorn är isolerad i en avbrottsdriven brevlåda och delade minnedatabuffertar. Allt som iOS ser är resultatet av Secure Enclave-operatörer, som ett fingeravtrycksmatch.
Ingen säker Seclave-data överförs någonsin till molnet.
Toppbild: En ingenjör arbetar i ett av Apples laboratorier som testar nuvarande och framtida generations chips i Cupertino, Kalifornien. Kredit: Brooks Kraft / Apple.