Apple перестала хранить криптоключи пользователей на своём сервере

В операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе “iOS Security Guide September 2014” ^[1]. По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN», поддержки S/MIME для электронной почты и автоматической смены MAC-адреса (для анонимизации). Кроме того, компания активировала двухфакторную аутентификацию для iCloud.

Но самое главное содержится на сайте Apple Privacy ^[2] и в документе, предназначенном для правоохранительных органов “Legal Process Guidelines. U.S. Law Enforcement” ^[3].

Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.

«На устройствах iOS 8 персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно для нас удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS 8».

Защитные меры, однако, не распространяются на другие сервисы, в том числе iCloud. Однако, отказ делать у себя резервную копию секретных ключей эксперты считают шагом в правильном направлении, с точки зрения информационной безопасности.

Автор: alizar

Источник ^[5]