iOS 8 foloseşte un sistem de criptare a datelor mult mai eficient şi greu de evitat, afirmă Apple

Apple a încercat dintotdeauna să ofere un nivel superior de securitate, însă compania nu a fost lipsită de incidente neplăcute, cel mai recent având loc chiar acum câteva săptămâni. Apple a actualizat clauzele de protecţie a datelor cu caracter personal şi, printre declaraţiile standard care pot fi privite eventual cu scepticism, s-a strecurat şi noutatea noii criptări folosite de iOS 8.

În cadrul unei scrisori deschise publicată cu această ocazie de către Tim Cook, managerul Apple explică ce face şi ce nu face compania cu datele personale ale utilizatorului. Cook afirmă că Apple nu a colaborat şi nu va colabora niciodată cu vreo agenţie guvernamentală pentru a crea căi ascunse de acces la produsele software şi serviciile Apple. Cu această ocazie, managerul companiei nu a uitat să înţepe discret concurenţă, afirmă că Apple nu centralizează, nu indexează şi nu procesează datele utilizatorilor în beneficiul propriu sau al altor companii, singurele date procesate fiind cele necesare pentru îmbunătăţirea serviciilor oferite.

Cu această ocazie, Apple a divulgat însă îmbunătăţirile de securitate pe care le-a adus odată cu iOS 8. La fel ca Android, Windows Phone sau blackBerry OS, şi iOS oferă de multă vreme posibilitatea criptării memorie interne a telefonului. Această metodă este suficient de bună în cazul în care un terminal este pierdut sau furat, însă autentificarea utilizatorului legitim face ca toate datele personale să devină accesibile şi să poată fi interceptate printr-un eventual backdoor.

Apple a testat tehnologia alternativă Data Protection încă de la iOS 4, însă aceasta a deveni o opţiune standard abia la iOS 7 şi va fi aplicată la nivelul întregului sistem de operare abia de la iOS 8. Spre deosebire de sistemul de protecţie a întregului terminal, care foloseşte o cheie unică de criptare şi tratează partiţiile ca pe un tot unitar, Data Protection foloseşte chei temporare şi tratează datele critice la nivel de fişier.

Prin acest mod de lucru, datele stocate local sunt criptate individual, indiferent dacă este vorba de poze, ataşamente de email, mesaje text, documente sau alte tipuri de conţinut. Un eventual intrus nu va avea acces la aceste date chiar dacă are acces la sistemul de operare deoarece fiecare fişier este protejat cu o cheie diferită care a fost generată iniţial pe baza PIN-uluiutilizatorului. Un atac de tip burte-force este posibil, însă Apple afirmă că complexitatea sistemului de protecţie este suficientă pentru ca o astfel de tentativă să necesite circa 5 ani şi jumătate.

Apple prinde astfel doi iepuri dintr-o lovitură. Pe de o parte, oferă utilizatorilor o securitate superioară, iar pe de altă parte evită posibilele şicane din partea autorităţilor deoarece nu va putea accesa datele de pe telefoanele utilizatorilor nici dacă ar dori. Până acum, doar o parte din datele utilizatorilor erau inaccesibile, Apple având acces la datele stocate în aplicaţiile native ale platformei deoarece criptarea folosea o cheie hardware prestabilită. Rămâne de văzut cât de fiabilă se va dovedi noua implementare Data Protection din iOS 8, însă, până la proba contrarie, noutatea este binevenită.