Apple di bawah kepemimpinan Tim Cook telah mengubah perlindungan privasi pengguna menjadi salah satu misinya. Perusahaan mengambil pendekatan holistik untuk keamanan dan privasi yang dimulai pada tingkat semikonduktor. Publikasi Inggris Independent hari ini menerbitkan wawasan langka tentang fasilitas rahasia di kampus Apple di mana mesin-mesin mahal menyalahgunakan chip yang dirancang sendiri untuk melihat apakah mereka dapat menahan peretasan dan jenis serangan apa pun yang mungkin dicoba oleh siapa pun ketika mereka memasuki iPhone baru.
Andrew Griffin, menulis untuk Independent:
Di sebuah ruangan besar di suatu tempat dekat kampus baru Apple yang berkilau, mesin-mesin yang sangat canggih memanaskan, mendinginkan, mendorong, mengejutkan, dan sebaliknya menyalahgunakan keripik. Keripik tersebut - silikon yang akan memberi daya pada iPhone dan produk Apple lainnya di masa depan - sedang menjalani pekerjaan yang paling melelahkan di masa muda mereka, kehidupan rahasia. Di seluruh ruangan ada ratusan papan sirkuit, di mana chip-chip itu dihubungkan - ratusan papan itu ditempatkan dalam ratusan kotak, tempat proses-proses percobaan ini berlangsung.
Fokus utama adalah menguji perlindungan terhadap peretasan.
Keripik-keripik itu ada di sini untuk melihat apakah mereka dapat menahan serangan apa pun yang mungkin dicoba oleh siapa pun saat mereka keluar ke dunia. Jika mereka berhasil di sini, maka mereka harus berhasil di mana saja; itu penting, karena jika mereka gagal di dunia maka Apple juga demikian. Chip ini adalah garis pertahanan yang hebat dalam pertempuran yang Apple tidak pernah berhenti berjuang karena mencoba untuk menjaga data pribadi pengguna.
Dan iniā¦
Keripik tiba di sini bertahun-tahun sebelum mereka masuk ke ruangan ini. Silikon yang berada di dalam kotak bisa bertahun-tahun sejak membuatnya menjadi tangan pengguna. Ada catatan yang menunjukkan chip apa itu, tetapi stiker kecil diletakkan di atasnya untuk menghentikan kita membacanya.
Menurut Craig Federighi, SVP Apple Software Engineering, pertimbangan privasi adalah pada awal proses, bukan pada akhirnya. "Ketika kita berbicara tentang membangun produk, di antara pertanyaan pertama yang keluar adalah: bagaimana kita akan mengelola data pelanggan ini," katanya kepada publikasi.
Melindungi data pengguna sangat penting di Tiongkok di mana undang-undang mengharuskan data disimpan secara lokal.
Federighi mengatakan karena data dienkripsi, bahkan jika dicegat - bahkan jika seseorang benar-benar memegang disk drive yang menyimpan data itu sendiri - itu tidak dapat dibaca. Misalnya, hanya dua pengguna yang mengirim dan menerima iMessage yang dapat membacanya, sehingga fakta bahwa mereka dikirim melalui server Cina seharusnya tidak relevan jika keamanan berfungsi. Yang harus mereka lihat hanyalah pesan yang salah yang perlu kunci khusus untuk dibuka.
Solusi Apple untuk privasi sangat bergantung pada teknik Privasi Diferensial untuk menganonimkan dan meminimalkan data pengguna serta pemrosesan di perangkat, itulah sebabnya perusahaan telah menghabiskan banyak uang untuk pengembangan silikon kustom. Itulah juga mengapa dua generasi chip Apple terakhir termasuk pembelajaran mesin yang dipercepat perangkat keras melalui Neural Engine.
Freight menjelaskan:
Musim gugur yang lalu, kami berbicara tentang blok khusus besar dalam chip kami yang kami masukkan ke iPhone dan iPad terbaru kami yang disebut Apple Neural Engine - sangat kuat dalam melakukan inferensi AI. Jadi kami dapat mengambil tugas yang sebelumnya harus Anda lakukan di server besar, dan kami bisa melakukannya di perangkat. Dan sering kali ketika datang ke kesimpulan tentang informasi pribadi, perangkat Anda adalah tempat yang tepat untuk melakukan itu: Anda memiliki banyak konteks lokal yang tidak boleh pergi dari perangkat Anda, ke beberapa perusahaan lain.
Apakah ini sesuatu yang mungkin diadopsi perusahaan lain?
Saya pikir pada akhirnya tren akan bergerak lebih dan lebih ke perangkat karena Anda ingin intelijen baik untuk menghormati privasi Anda, tetapi Anda juga ingin itu tersedia setiap saat, apakah Anda memiliki koneksi jaringan yang baik atau tidak, Anda ingin itu menjadi kinerja yang sangat tinggi dan latensi rendah.
Apple bahkan membuat laboratorium kesehatan dan kebugaran untuk memastikan data kesehatan Anda aman:
Untuk menanggapi itu, Apple menciptakan laboratorium kebugarannya. Ini adalah tempat yang didedikasikan untuk mengumpulkan data - tetapi juga sebuah monumen berbagai cara yang dilakukan Apple untuk menjaga data tersebut tetap aman.
Data mengalir melalui topeng yang melilit wajah orang-orang yang mengambil bagian dalam penelitian ini, data dikumpulkan oleh karyawan yang mengetuk temuan mereka ke dalam iPad yang berfungsi sebagai papan klip berteknologi tinggi, dan mengalir melalui Jam Tangan Apple terhubung ke pergelangan tangan mereka.
Di satu ruangan, ada kolam renang tak berujung yang memungkinkan orang untuk berenang di tempat sebagai topeng di wajah mereka menganalisis bagaimana mereka melakukannya. Di sebelah, orang-orang melakukan yoga mengenakan topeng yang sama. Bagian lain termasuk kamar besar yang berada di suatu tempat antara sel penjara dan lemari es, di mana orang didinginkan atau dipanaskan untuk melihat bagaimana hal itu mengubah data yang dikumpulkan.
Semua data itu akan digunakan untuk mengumpulkan dan memahami lebih banyak data, pada lengan orang normal. Fungsi ruangan adalah untuk menyempurnakan algoritme yang membuat Apple Watch berfungsi dan dengan begitu menjadikan informasi yang dikumpulkannya lebih bermanfaat: Apple mungkin belajar bahwa ada cara yang lebih efisien untuk mengetahui berapa banyak kalori yang dibakar orang ketika mereka menjalankan, misalnya, dan itu mungkin mengarah pada peningkatan perangkat lunak dan perangkat keras yang akan membuat jalan mereka ke pergelangan tangan Anda di masa depan.
Perlindungan privasi mencakup karyawan Apple sendiri:
Bahkan ketika tumpukan data yang besar itu dikumpulkan, data itu dianonimkan dan diminimalkan. Karyawan Apple yang secara sukarela ikut serta untuk berpartisipasi dalam studi memindai diri mereka ke dalam gedung - dan kemudian segera dipisahkan dari kartu ID itu, hanya diberi pengenal anonim yang tidak dapat dikaitkan dengan anggota staf itu.
Apple, secara desain, bahkan tidak tahu karyawannya sendiri yang sedang memanen data. Karyawan tidak tahu mengapa data mereka dipanen, hanya bahwa pekerjaan ini suatu hari akan berakhir pada produk masa depan yang tidak diketahui.
Inti dari semua upaya privasi tersebut adalah Secure Enclave, sebuah krocessor kriptografi yang tertanam dalam chip utama yang mengamankan Anda sidik jari, kunci kriptografi, dan data wajah / pembayaran sambil menjaga enkripsi dan dekripsi disk saat terbang..
Setiap versi dari coprocessor Secure Enclave Apple sejauh ini telah menciptakan kernel dan firmware sendiri yang membentuk akar kepercayaan perangkat keras. Secara teknis, coprocessor tertanam menjalankan Secure Enclave OS, yang didasarkan pada versi mikro-kernel L4 yang disesuaikan dengan Apple. Perangkat lunak ini ditandatangani oleh Apple, diverifikasi oleh ROM Boot Enklave Aman dan diperbarui melalui proses pembaruan perangkat lunak yang dipersonalisasi.
Semua chip Apple mulai dari A7 di iPhone 5s dan seterusnya termasuk koprosesor Secure Enclave.
Secure Enclave juga bertanggung jawab untuk memproses pemindaian sidik jari dan wajah dari sensor ID Sentuh dan ID Wajah, menentukan apakah ada kecocokan, dan kemudian memungkinkan akses atau pembelian atas nama pengguna. Enklaf Aman yang tertanam dalam chip Apple A12 Bionic dan Apple S4 yang memberi daya pada ponsel, tablet, dan jam tangan terbaru dari perusahaan dipasangkan dengan sirkuit penyimpanan terintegrasi yang aman (IC) untuk penyimpanan counter anti-replay.
Ini menghasilkan manfaat berikut, menurut dokumen Panduan Keamanan iOS Apple:
IC penyimpanan aman dirancang dengan kode ROM yang tidak dapat diubah, generator nomor acak perangkat keras, mesin kriptografi, dan deteksi kerusakan fisik. Untuk membaca dan memperbarui penghitung, Enklave Aman dan sirkuit terpadu penyimpanan menggunakan protokol aman yang memastikan akses eksklusif ke penghitung..
Layanan anti-ulangan pada Enklave Aman digunakan untuk pencabutan data atas peristiwa yang menandai batas anti-ulangan termasuk, tetapi tidak terbatas pada perubahan kode sandi, ID Sentuh / ID Wajah diaktifkan / nonaktifkan, tambah / hapus sidik jari ID Sentuh, reset ID Wajah , Kartu Apple Pay tambah / hapus dan Hapus Semua Konten dan Pengaturan di iOS.
Secure Enclave secara fisik terhalang dari sisa sistem-komunikasi antara itu dan prosesor utama diisolasi ke kotak surat yang digerakkan interrupt dan buffer data memori bersama. Semua yang dilihat iOS adalah hasil dari operator Enklave Aman, seperti kecocokan sidik jari.
Tidak ada data Enklave Aman yang pernah dikirim ke cloud.
Gambar atas: Seorang insinyur bekerja di salah satu laboratorium Apple yang menguji chip generasi sekarang dan masa depan di Cupertino, California. Kredit: Brooks Kraft / Apple.
