Vienoje iš slaptų Apple laboratorijų ekstremaliomis sąlygomis testuojami komponentai

„Apple“ įsileido žurnalistus į vienos savo slaptos laboratorijos specialiai parinktas vietas, kur siekiant užkirsti kelią galimoms atakoms, ekstremaliomis sąlygomis testuojami kompanijos įrenginiuose naudojami procesoriai.

„Apple“ kuria daug produktų ir turi nemažai laboratorijų, didelė dalis kurių yra slaptos. Patekti į tokias laboratorijas negali ne tik kad pašalaitis, bet ir dauguma kompanijos darbuotojų. Neseniai į vieną tokių laboratorijų (specialiai parinktas laboratorijos vietas) buvo įsileisti žurnalistai. Šioje laboratorijoje testams „nežmogiškomis“ sąlygomis pasmerkiami procesoriai ir kiti lustai naudojami kompanijos įrenginiuose.

Vyriausiasis „Apple“ programinės įrangos viceprezidentas Craig Federighi pasakojo, kad visi kompanijos Secure Enclave turintys lustai pasmerkiami ekstremaliems bandymams slaptose laboratorijose. Secure Enclave koprocesorius diegiamas visuose „Apple“ procesoriuose pradedant nuo „Apple T1“, „Apple S2“ ir „Apple A7“. Šis koprocesorius atlieka visas kriptografines užduotis skirtas duomenų apsaugos raktų valdymui ir garantuoja sistemos apsaugos vientisumą net ir tuo atveju kai pažeidžiama branduolio apsauga.

Secure Enclave testo tikslas yra patikrinti kaip šis koprocesorius elgsis ekstremaliomis sąlygomis. Gali pasirodyti mažai tikėtina, kad paprastas telefonas bus naudojamas aplinkoje, kurioje vyrauja –40˚C ar 110˚C. Tačiau veikiami ekstremalių temperatūrų lustai gali pradėti veikti nekorektiškai ir jei jų nekorektiška elgsena nebus pastebėta ir ištaisyta — šituo gali tuojau pat pasinaudoti piktavaliai siekiantys įsilaužti į „iPhone“. Aptikusi tokį pažeidžiamumą po to kai telefonu prekyba jau pradėta — „Apple“ negalėtų nieko padaryti, kad užkirsti kelią galimiems įsilaužimams. Kadangi tai nėra programinės įrangos defektas — aparatinės įrangos atnaujinimas problemos neišspręstų.

„Apple“ produktai nuo pat pirmųjų žingsnių kuriami taip, kad būtų saugūs. Kompanijos darbuotojai dažnai kalba apie „privatumą dizaine“ (privacy by design): duomenų saugumu turi būti rūpinamasi ir apie jį galvojama kiekviename inžinierių žingsnyje. Tai kova, kurioje kompanija kovoja iš karto ne viename fronte: prieš programišius siekiančius įsilaužti į įrenginius bei vyriausybines organizacijas geidžiančias pažeisti privatumo politiką.

Kai kurie kritikai teigia, kad kompanija per daug uoliai rūpinasi įrenginiuose esančių duomenų saugumu ir taip apriboja įrenginio funkcionalumą. Tai, jų manymu, įmanoma tik dėl to, kad „Apple“ yra nepaprastai turtinga kompanija.

„Apple“ teigia, kad ši kova yra būtina, nes privatumas yra žmogaus teisė ir ji turi būti išsaugota neatsižvelgiant į jokias kritikas ar sunkumus.