Apple sotto la guida di Tim Cook ha trasformato la protezione della privacy degli utenti in una delle sue missioni. La società adotta un approccio olistico alla sicurezza e alla privacy che inizia a livello di semiconduttori. La pubblicazione britannica Independent ha pubblicato oggi una rara intuizione in una struttura segreta nel campus di Apple in cui macchine costose stanno abusando di chip progettati internamente per vedere se sono in grado di resistere all'hacking e qualunque altro tipo di assalto chiunque possa provare su di loro quando si fanno strada nuovi iPhone.
Andrew Griffin, scrivendo per Independent:
In un'enorme stanza da qualche parte vicino al nuovo campus luccicante di Apple, macchine altamente avanzate riscaldano, raffreddano, spingono, scioccano e altrimenti abusano dei chip. Quei chip - il silicio che alimenterà gli iPhone e altri prodotti Apple del futuro - vengono sottoposti al lavoro più estenuante delle loro vite giovani e segrete. In tutta la stanza ci sono centinaia di circuiti stampati, in cui sono collegati quei chip - quelle centinaia di schede sono collocate in centinaia di scatole, dove si svolgono questi processi di prova.
L'obiettivo principale è testare le protezioni contro l'hacking.
Quelle fiche sono qui per vedere se sono in grado di resistere a qualsiasi assalto che qualcuno potrebbe provare su di loro quando escono nel mondo. Se hanno successo qui, allora dovrebbero avere successo ovunque; è importante, perché se falliscono nel mondo, lo sarebbe anche Apple. Questi chip sono la grande linea di difesa in una battaglia che Apple non smette mai di combattere mentre cerca di mantenere privati i dati degli utenti.
E questo…
Le patatine arrivano qui anni prima che entrino in questa stanza. Il silicio che si trova all'interno delle scatole potrebbe impiegare anni per renderlo nelle mani degli utenti. Ci sono note che indicano quali chip sono, ma piccoli adesivi posizionati sopra di essi per impedirci di leggerli.
Secondo Craig Federighi, SVP di Ingegneria del Software di Apple, le considerazioni sulla privacy sono all'inizio del processo, non alla fine. "Quando parliamo di costruire il prodotto, tra le prime domande che emergono è: come gestiremo questi dati dei clienti?", Ha detto alla pubblicazione.
La protezione dei dati degli utenti è fondamentale in Cina, dove la legge richiede che i dati vengano archiviati localmente.
Federighi afferma che i dati sono crittografati, anche se sono stati intercettati - anche se qualcuno stava effettivamente trattenendo le unità disco che memorizzano i dati stessi - non potevano essere letti. Solo i due utenti che inviano e ricevono iMessage possono leggerli, ad esempio, quindi il fatto che vengano inviati su un server cinese dovrebbe essere irrilevante se la sicurezza funziona. Tutto ciò che dovrebbero essere in grado di vedere è un messaggio confuso che necessita di una chiave speciale per essere sbloccato.
La soluzione di Apple alla privacy si basa fortemente sulle tecniche di privacy differenziale per anonimizzare e ridurre al minimo il culo dei dati degli utenti, nonché l'elaborazione su dispositivo, motivo per cui l'azienda ha investito molto nello sviluppo di silicio personalizzato. Questo è anche il motivo per cui le ultime due generazioni di chip Apple includono l'apprendimento automatico con accelerazione hardware tramite Neural Engine.
Il trasporto spiega:
Lo scorso autunno, abbiamo parlato di un grande blocco speciale nei nostri chip che abbiamo inserito nei nostri iPhone e nei nostri ultimi iPad chiamati Apple Neural Engine: è incredibilmente potente nel fare inferenza AI. E così possiamo svolgere attività che in precedenza avresti dovuto fare su server di grandi dimensioni e possiamo eseguirle sul dispositivo. E spesso quando si tratta di inferenza sulle informazioni personali, il tuo dispositivo è il posto perfetto per farlo: hai un sacco di quel contesto locale che non dovrebbe mai spegnersi, in qualche altra azienda.
È qualcosa che altre aziende potrebbero adottare?
Penso che alla fine la tendenza sarà quella di spostarsi sempre di più sul dispositivo perché vuoi che l'intelligence rispetti la tua privacy, ma vuoi anche che sia sempre disponibile, sia che tu abbia una buona connessione di rete o meno, vuoi essere prestazioni molto elevate e bassa latenza.
Apple ha persino creato laboratori di salute e fitness per garantire che i tuoi dati di salute siano al sicuro:
Per rispondere a ciò, Apple ha creato il suo laboratorio di fitness. È un luogo dedicato alla raccolta di dati, ma anche un monumento ai vari modi in cui Apple lavora per proteggere tali dati.
I dati scorrono attraverso le maschere che si avvolgono sui volti delle persone che prendono parte allo studio, i dati vengono raccolti dai dipendenti che stanno attingendo alle loro scoperte negli iPad che fungono da appunti ad alta tecnologia e si diffondono attraverso Apple Watch collegati ai loro polsi.
In una stanza, c'è una piscina infinita che permette alle persone di nuotare sul posto mentre una maschera sul viso analizza come lo stanno facendo. Accanto, le persone praticano yoga indossando le stesse maschere. Un'altra sezione include enormi stanze che si trovano a metà strada tra una cella di prigione e un frigorifero, dove le persone vengono raffreddate o riscaldate per vedere come ciò modifica i dati raccolti.
Tutti questi dati verranno utilizzati per raccogliere e comprendere ancora più dati, sulle armi delle persone normali. La funzione della stanza è quella di mettere a punto gli algoritmi che fanno funzionare l'Apple Watch e in tal modo rendere più utili le informazioni che raccoglie: Apple potrebbe imparare che esiste un modo più efficiente per calcolare quante calorie le persone bruciano quando eseguire, ad esempio, e ciò potrebbe portare a miglioramenti software e hardware che si faranno strada al polso in futuro.
Le protezioni della privacy comprendono i dipendenti Apple:
Anche se vengono raccolte queste vaste pile di dati, queste vengono anonimizzate e minimizzate. I dipendenti Apple che si offrono volontari per partecipare agli studi scansionano se stessi nell'edificio e quindi vengono immediatamente dissociati da quella carta d'identità, ricevendo solo un identificativo anonimo che non può essere associato a quel membro dello staff.
Apple, di progettazione, non sa nemmeno su quale dei suoi dipendenti stia raccogliendo dati. I dipendenti non sanno perché i loro dati vengono raccolti, solo che un giorno questo lavoro finirà con prodotti futuri sconosciuti.
Al centro di tutti questi sforzi per la privacy c'è Secure Enclave, un coprocessore crittografico incorporato nel chip principale che protegge impronte digitali, chiavi crittografiche e dati facciali / di pagamento mentre si occupa della crittografia e decrittazione al volo del disco.
Ogni versione del coprocessore Secure Enclave che Apple ha finora creato mette in mostra il proprio kernel e firmware che stabiliscono la radice dell'hardware della fiducia. Dal punto di vista tecnico, il coprocessore incorporato esegue un sistema operativo Secure Enclave, basato su una versione Apple personalizzata del microkernel L4. Questo software è firmato da Apple, verificato dalla ROM di avvio Secure Enclave e aggiornato attraverso un processo di aggiornamento software personalizzato.
Tutti i chip Apple dalla A7 in iPhone 5s in poi includono il coprocessore Secure Enclave.
Secure Enclave è anche responsabile dell'elaborazione delle impronte digitali e delle scansioni facciali dai sensori Touch ID e Face ID, determinando se esiste una corrispondenza e quindi abilitando l'accesso o gli acquisti per conto dell'utente. Secure Enclaves integrato nei chip Apple A12 Bionic e Apple S4 che alimentano gli ultimi telefoni, tablet e orologi dell'azienda sono abbinati a un circuito integrato di archiviazione sicura (IC) per l'archiviazione del contatore anti-replay.
Ciò offre i seguenti vantaggi, secondo il documento della Guida alla sicurezza iOS di Apple:
L'IC di archiviazione sicura è progettato con un codice ROM immutabile, un generatore di numeri casuali hardware, motori di crittografia e rilevamento di manomissioni fisiche. Per leggere e aggiornare i contatori, Secure Enclave e i circuiti integrati di archiviazione utilizzano un protocollo sicuro che garantisce l'accesso esclusivo ai contatori.
I servizi anti-replay su Secure Enclave vengono utilizzati per la revoca dei dati su eventi che segnano i limiti anti-replay tra cui, a titolo esemplificativo ma non esaustivo, la modifica del passcode, abilitazione / disabilitazione Touch ID / Face ID, aggiunta / eliminazione impronte digitali Touch ID, reset Face ID , Apple Pay card aggiunge / rimuove e cancella tutti i contenuti e le impostazioni in iOS.
Secure Enclave è fisicamente separato dal resto della comunicazione di sistema tra esso e il processore principale è isolato in una cassetta postale guidata da interrupt e buffer di dati di memoria condivisa. Tutto ciò che iOS vede è il risultato di operatori Secure Enclave, come una corrispondenza delle impronte digitali.
Nessun dato Secure Enclave viene mai trasmesso nel cloud.
Immagine in alto: un ingegnere lavora in uno dei laboratori Apple per testare i chip attuali e futuri a Cupertino, in California. Credito: Brooks Kraft / Apple.
