Apple провела свою ежегодную конференцию WWDC 2016, на которой представила свои новинки и анонсировала выпуск новых продуктов. Компания представила новую версию своей десктопной ОС под названием macOS Sierra, а также iOS 10. В новых версиях этих платформ упор был сделан на настройки приватности и безопасности пользователя (privacy & security). Ранее мы уже писали, что начиная с iOS 8 Apple интегрировала шифрование данных для своих смартфонов на основе кода разблокировки (passcode) по умолчанию, а в iOS 9 расширила его до шести цифр. iOS также использует механизм безопасности MAC address randomization при поиске Wi-Fi сетей.



В iOS 10 Apple анонсировала end-to-end шифрование для своих приложений FaceTime, iMessage, и HomeKit. Кроме этого, персонализация в iOS 10 будет основана на локальной основе, предлагаемые облачными сервисами Apple данные не будут основаны на профиле пользователя (differential privacy). Еще одной новостью стало появление новой файловой системы в macOS Sierra под названием Apple File System (APFS). Новая ФС поддерживает функции шифрования данных (full-disk encryption), а также шифрование системных метаданных файлов.

В iOS 10 Apple использует подход differential privacy, который позволяет существенно повысить приватность данных пользователя и анонимизировать их.


Рис. Мессенджер iMessage, приложение для звонков FaceTime и приложение HomeKit используют end-to-end шифрование по умолчанию. Таким образом, никто не сможет получить доступ к пересылаемым данным между пользователями.


Рис. Обработка данных пользователя для AI выполняется локально, что исключает возможность их отправки на сервер Apple и позволяет формировать ответы на основе предпочтений пользователя только на самом устройстве.


Рис. В случае необходимости отправки данных на удаленный сервер и обмена с ним данными, они максимально анонимизированы, при этом не используется профиль пользователя, а применяется концепция differential privacy.

В состав macOS Sierra вошла новая файловая система с функциями full-disk encryption шифрования, при этом шифрованию также подвергаются системные метаданные файлов.

Security and privacy are fundamental in the design of Apple File System.

On OS X, Full Disk Encryption has been available since OS X 10.7 Lion. On iOS, a version of data protection that encrypts each file individually with its own key has been available since iOS 4, as described in iOS Security Guide. APFS combines both of these features into a unified model that encrypts file system metadata.

APFS supports encryption natively. You can choose one of the following encryption models for each volume in a container: no encryption, single-key encryption, or multi-key encryption with per-file keys for file data and a separate key for sensitive metadata. APFS encryption uses AES-XTS or AES-CBC, depending on hardware. Multi-key encryption ensures the integrity of user data even when its physical security is compromised.

Упоминаемый выше контейнер (container) представляет из себя базовую единицу хранения в APFS, он соответствует записи в известной таблице разделов диска GUID Partition Table (GPT). Контейнер может содержать в себе несколько томов, каждый из которых обладает своим пространством имен ФС. Для шифрования данных используются алгоритмы AES-XTS или AES-CBC, в зависимости от конфигурации оборудования.

APFS должна придти на замену устаревшей файловой системе HFS+, которую Apple по умолчанию использует для своих компьютеров. Хотя документация по APFS уже опубликована для доступа всем желающим, сама файловая система еще находится в статусе developer preview и доступна только разработчикам.

Более детальный обзор новой файловой системы Apple можно найти здесь.
Поделиться с друзьями
-->

Комментарии (3)


  1. istui
    14.06.2016 15:16
    +1

    Что я только что прочитал?

    E2E в iMessage давным-давно используется (правда, контроль за ключами пока на стороне Apple).
    APFS не планируется к повседневному использованию, об этом сегодня была статья на хабре, поэтому включать ее в список нововведений для пользователей — слишком громко.

    Уважаемые копирайтеры, я понимаю, что вы не технические специалисты, но — пожалуйста — давайте спецам статью на проверку перрд публикацией. Это все-таки Хабрахабр, а не второсортный портал.


  1. Splo1ter
    15.06.2016 22:39

    Действительно ли End2End шифрование, может там закладка на серверах для АНБ?


    1. istui
      15.06.2016 23:42

      шифрование действительно реализовано end-to-end, но apple контролирует каталог ключей и выдает их вашему устройству. В теории никто не мешает им передать еще один третий «нужный» ключ, наряду с ключами айфона и айпада вашего друга. Ваш телефон зашифрует и отправит сообщение для всех трех ключей. К сожалению, на текущий момент этот процесс никак не контролируем пользователем, в чем их не раз упрекали EFF и другие организации.

      Все это легко можно нагуглить по запросу " imessage encryption details ", на Хабре тоже не раз писали на эту тему.