Apple, sous la direction de Tim Cook, a fait de la protection de la vie privée des utilisateurs l'une de ses missions. L'entreprise adopte une approche holistique de la sécurité et de la confidentialité qui commence au niveau des semi-conducteurs. La publication britannique Independent a publié aujourd'hui un aperçu rare d'une installation secrète sur le campus d'Apple dans laquelle des machines coûteuses abusent de puces conçues en interne pour voir si elles peuvent résister au piratage et à tout autre type d'agression que n'importe qui pourrait essayer sur elles lorsqu'elles pénètrent dans nouveaux iPhones.
Andrew Griffin, écrivant pour Independent:
Dans une immense pièce quelque part près du nouveau campus étincelant d'Apple, des machines très avancées chauffent, refroidissent, poussent, choquent et abusent des puces. Ces puces - le silicium qui alimentera les iPhones et les autres produits Apple du futur - sont soumises au travail le plus exténuant de leur jeune vie secrète. Dans toute la pièce se trouvent des centaines de cartes de circuits imprimés, dans lesquelles ces puces sont câblées - ces centaines de cartes sont placées dans des centaines de boîtiers, où ces processus d'essai ont lieu.
L'objectif principal est de tester les protections contre le piratage.
Ces puces sont là pour voir si elles peuvent résister à n'importe quel assaut que n'importe qui pourrait tenter sur elles lorsqu'elles se dirigent vers le monde. S'ils réussissent ici, ils devraient réussir n'importe où; c'est important, car s'ils échouent dans le monde, Apple en ferait autant. Ces puces sont la grande ligne de défense dans une bataille qu'Apple n'arrête pas de mener en essayant de garder les données des utilisateurs privées.
Et ça…
Les puces arrivent ici des années avant d'arriver dans cette pièce. Le silicium qui se trouve à l'intérieur des boîtes pourrait mettre des années à se retrouver entre les mains des utilisateurs. Il y a des notes indiquant de quoi il s'agit, mais de petits autocollants placés dessus pour nous empêcher de les lire.
Selon Craig Federighi, vice-président directeur du génie logiciel d'Apple, les considérations de confidentialité sont au début du processus, pas à la fin. "Quand nous parlons de construire le produit, parmi les premières questions qui se posent est: comment allons-nous gérer ces données clients?", A-t-il déclaré à la publication..
La protection des données des utilisateurs est cruciale en Chine où la loi exige que les données soient stockées localement.
Federighi dit que parce que les données sont cryptées, même si elles ont été interceptées - même si quelqu'un tenait réellement les lecteurs de disque qui stockent les données elles-mêmes - elles ne pouvaient pas être lues. Seuls les deux utilisateurs qui envoient et reçoivent des iMessages peuvent les lire, par exemple, donc le fait qu'ils soient envoyés sur un serveur chinois ne devrait pas être pertinent si la sécurité fonctionne. Tout ce qu'ils devraient pouvoir voir, c'est un message tronqué qui a besoin d'une clé spéciale pour être déverrouillé.
La solution d'Apple en matière de confidentialité s'appuie fortement sur les techniques de confidentialité différentielle pour anonymiser et minimiser les données des utilisateurs ainsi que le traitement sur l'appareil, c'est pourquoi la société a dépensé beaucoup d'argent pour le développement de silicium personnalisé. C'est aussi pourquoi les deux dernières générations de puces Apple incluent l'apprentissage automatique accéléré par matériel via le moteur neuronal.
Le fret explique:
L'automne dernier, nous avons parlé d'un gros bloc spécial dans nos puces que nous avons placé dans nos iPhones et nos derniers iPads appelé Apple Neural Engine - il est incroyablement puissant pour faire de l'inférence sur l'IA. Et donc nous pouvons prendre des tâches que vous auriez auparavant dû faire sur de gros serveurs, et nous pouvons les faire sur l'appareil. Et souvent, quand il s'agit d'inférence sur des informations personnelles, votre appareil est un endroit parfait pour le faire: vous avez beaucoup de ce contexte local qui ne devrait jamais quitter votre appareil, pour une autre entreprise.
Est-ce quelque chose que d'autres entreprises pourraient adopter?
Je pense qu'en fin de compte, la tendance sera de se déplacer de plus en plus vers l'appareil parce que vous voulez que l'intelligence respecte à la fois votre vie privée, mais vous voulez aussi qu'elle soit disponible tout le temps, que vous ayez ou non une bonne connexion réseau, vous voulez que ce soit de très hautes performances et une faible latence.
Apple a même créé des laboratoires de santé et de remise en forme pour garantir la sécurité de vos données de santé:
Pour y répondre, Apple a créé son laboratoire de fitness. C'est un lieu consacré à la collecte de données - mais aussi un monument aux différentes façons dont Apple travaille pour protéger ces données.
Les données circulent à travers les masques qui entourent les visages des personnes participant à l'étude, les données sont collectées par les employés qui exploitent leurs résultats dans les iPad qui servent de presse-papiers de haute technologie, et elles sont diffusées à travers le Montres Apple connectées à leurs poignets.
Dans une pièce, il y a une piscine sans fin qui permet aux gens de nager sur place tandis qu'un masque sur leur visage analyse la façon dont ils le font. À côté, les gens font du yoga avec les mêmes masques. Une autre section comprend d'énormes pièces qui se trouvent quelque part entre une cellule de prison et un réfrigérateur, où les gens sont refroidis ou chauffés pour voir comment cela modifie les données collectées.
Toutes ces données seront utilisées pour collecter et comprendre encore plus de données sur les bras des gens normaux. La fonction de la salle est de régler les algorithmes qui font fonctionner l'Apple Watch et, ce faisant, de rendre les informations qu'elle recueille plus utiles: Apple pourrait apprendre qu'il existe un moyen plus efficace de déterminer combien de calories les gens brûlent lorsqu'ils courir, par exemple, et cela pourrait conduire à des améliorations logicielles et matérielles qui feront leur chemin sur votre poignet à l'avenir.
Les protections de la confidentialité englobent les propres employés d'Apple:
Même si ces vastes tas de données sont collectées, elles sont anonymisées et minimisées. Les employés d'Apple qui se portent volontaires pour participer aux études se faufilent dans le bâtiment - puis sont immédiatement dissociés de cette carte d'identité, étant donné uniquement un identifiant anonyme qui ne peut pas être associé à ce membre du personnel.
Apple, de par sa conception, ne sait même pas sur lequel de ses propres employés il recueille des données. Les employés ne savent pas pourquoi leurs données sont collectées, mais seulement que ce travail se retrouvera un jour dans des produits futurs inconnus.
Au cœur de tous ces efforts de confidentialité se trouve Secure Enclave, un coprocesseur cryptographique intégré à la puce principale qui vous sécurise les empreintes digitales, les clés cryptographiques et les données faciales / de paiement tout en prenant en charge le chiffrement et le déchiffrement du disque à la volée.
Chaque version du coprocesseur Secure Enclave qu'Apple a jusqu'à présent créé avec son propre noyau et firmware qui établit la racine matérielle de la confiance. Du point de vue technique, le coprocesseur intégré exécute un système d'exploitation Secure Enclave, basé sur une version personnalisée d'Apple du micro-noyau L4. Ce logiciel est signé par Apple, vérifié par la ROM de démarrage Secure Enclave et mis à jour via un processus de mise à jour logicielle personnalisé.
Toutes les puces Apple à partir de l'A7 dans l'iPhone 5s incluent le coprocesseur Secure Enclave.
Secure Enclave est également responsable du traitement des empreintes digitales et des analyses faciales à partir des capteurs Touch ID et Face ID, en déterminant s'il y a correspondance, puis en autorisant l'accès ou les achats au nom de l'utilisateur. Des enclaves sécurisées intégrées aux puces Apple A12 Bionic et Apple S4 alimentant les derniers téléphones, tablettes et montres de la société sont couplées à un circuit intégré de stockage sécurisé (IC) pour un stockage de compteur anti-rejeu.
Cela donne les avantages suivants, selon le document du Guide de sécurité iOS d'Apple:
Le CI de stockage sécurisé est conçu avec un code ROM immuable, un générateur de nombres aléatoires matériel, des moteurs de cryptographie et une détection de sabotage physique. Pour lire et mettre à jour les compteurs, l'enclave sécurisé et les circuits intégrés de stockage utilisent un protocole sécurisé qui garantit un accès exclusif aux compteurs.
Les services anti-relecture sur Secure Enclave sont utilisés pour la révocation de données sur des événements qui marquent des limites anti-relecture, y compris, mais sans s'y limiter, le changement de code secret, Touch ID / Face ID activer / désactiver, Touch ID empreinte digitale ajouter / supprimer, Face ID reset , Carte Apple Pay ajouter / supprimer et effacer tout le contenu et les paramètres dans iOS.
Secure Enclave est physiquement isolé du reste de la communication système entre lui et le processeur principal est isolé d'une boîte aux lettres déclenchée par interruption et de tampons de données de mémoire partagée. Tout ce que voit iOS est le résultat d'opérateurs Secure Enclave, comme une correspondance d'empreinte digitale.
Aucune donnée Secure Enclave n'est jamais transmise dans le cloud.
Image du haut: un ingénieur travaille dans l'un des laboratoires d'Apple pour tester des puces de génération actuelle et future à Cupertino, en Californie. Crédit: Brooks Kraft / Apple.