Sapete che tutte le volte in cui, nell’arco della giornata, sbloccate il vostro iPhone state accedendo al sistema di crittografia user-friendly pensato da Apple?
La scorsa settimana l’azienda ha fornito un approfondimento sulla sicurezza durante il quale ha condiviso numeri interessanti riguardo le misure di sicurezza e la filosofia che le accompagna legate alle abitudini degli utenti.
Utenti che, dopo i recenti scontri tra Apple ed FBI, hanno iniziato ad interessarsi maggiormente alla sicurezza dei propri dati nonostante la grande maggioranza di chi utilizza un dispositivo sia più preoccupato che gli standard Apple funzionino bene rispetto a cercare di capire come funzionino.
Questo deriva dal modo in cui Apple ha progettato il proprio sistema di crittografia, rendendolo così semplice che gli utilizzatori non debbano nemmeno soffermarsi a pensare.
Secondo i dati emersi dall’approfondimento, un utente sblocca il proprio iPhone in media 80 volte al giorno e, dal momento che gli utenti accedono al dispositivo così spesso, Apple ha pensato di rendere il sistema di crittografia potente ma, allo stesso tempo, poco frustrante per gli utilizzatori. Il TouchID con riconoscimento dell’impronta digitale è l’esempio più pratico. Basta un tocco del dito ed il gioco è fatto.
L’89% degli utenti che possiedono un dispositivo con TouchID utilizzano questa funzione ed è un tasso di adozione impressionante, pensando a quanto sia più facile utilizzare il sistema biometrico invece di inserire ogni volta il codice d’accesso. Che comunque è indispensabile e ogni utente dovrebbe impostare il proprio.
Però, facendo delle prove e disabilitando il TouchID, probabilmente vi ritrovereste “stressati” dopo poche volte in cui, per utilizzare un’app, dovreste inserire la password di sblocco ed in poco tempo tornereste ad abilitare il lettore di impronte digitali.
Apple ha anche parlato del Secure Enclave, presente sui dispositivi con un processore serie A7 o serie A successiva. Anche il coprocessore Secure Enclave utilizza un processo di avvio sicuro che garantisce che il suo software separato sia verificato e firmato da Apple. Se un passo di questo processo non è in grado di caricare o verificare il processo successivo, l’avvio è interrotto e il dispositivo mostra la schermata “Collega a iTunes”.
Secure Enclave è un coprocessore fabbricato all’interno del processore Apple serie A7 o serie A successiva. Utilizza un avvio sicuro indipendente e un aggiornamento software ad hoc separato da quello del processore per le applicazioni. Fornisce tutte le operazioni di codifica per la gestione chiave della protezione dati e mantiene l’integrità della protezione dati anche nel caso in cui il kernel sia stato in qualche modo compromesso. Secure Enclave utilizza una memoria codificata e comprende un generatore hardware di numeri casuali. Il suo microkernel è basato sulla famiglia L4, con modifiche apportate da Apple. La comunicazione tra Secure Enclave e il processore per le applicazioni è isolata in una casella guidata da interrupt (interrupt-driven) e buffer di dati di memoria condivisa. In fase di produzione, a ogni Secure Enclave viene fornito un UID (ID unico) che non è accessibile da altre parti del sistema e non è noto a Apple. Quando il dispositivo si avvia, viene creata una chiave momentanea, legata all’UID e utilizzata per codificare la porzione di Secure Enclave nello spazio di memoria del dispositivo.
Secure Enclave è responsabile del processo di raccolta delle informazioni ottenute dalla scansione delle impronte digitali effettuata dal sensore Touch ID, utilizza quindi tali informazioni per determinare se c’è una corrispondenza con le impronte registrate e per abilitare l’accesso o gli acquisti per conto dell’utente.
L’aspetto più interessante è di sicuro la considerazione che Apple ha per la sicurezza degli utenti che non è solo più una caratteristica dei dispositivi ma una priorità aziendale ed è un punto fermo della filosofia aziendale. Qualcuno potrebbe sostenere che la posizione di Apple sia di enfatizzare la battaglia sulla sicurezza senza preoccuparsi realmente della privacy degli utilizzatori e il dibattito per questo punto non avrà mai fine.
Ma Apple sta orientando i propri sforzi per evitare che gli utenti debbano preoccuparsi e abbiano la miglior sicurezza possibile (escluse le falle di rete) per migliorare l’esperienza d’uso. Questa non è solo una caratteristica ma la cosa giusta da fare.
Via | CultOfMac
Leggi o Aggiungi Commenti