Aclarando el reclamo
Asumiré que está hablando de la seguridad de iOS, con un código de acceso del dispositivo establecido y si usa iCloud, usando la verificación en dos pasos para Apple ID.
En primer lugar, no conocemos las capacidades de la NSA. Tenga cuidado con cualquiera que diga que su sistema es “a prueba de la NSA”. El anuncio de Apple en septiembre pasado no fue que sus dispositivos son a prueba de la NSA (eso sería una tontería). En cambio, su declaración fue que ellos, Apple, no pueden descifrar los datos del usuario y, por lo tanto, no pueden entregar datos descifrados o claves de cifrado a nadie.
¿Cómo es la seguridad de iOS?
Lo que sí sabemos es que Apple ha diseñado la seguridad de iOS extremadamente bien. Para aquellas partes de su diseño de seguridad que pueden verificarse de forma independiente, su descripción del diseño sí se verifica.
- ¿Está claro para los expertos que el malware Project Sauron es el trabajo de Five Eyes?
- ¿Puede una memoria USB infectada con virus dañar mi televisor LCD?
- ¿Podemos esperar una revisión al método de inicio de sesión de nombre de usuario / contraseña convencional pronto?
- ¿Hay personas como Elliott de 'Mr Robot' que piratean a las personas a su alrededor para recuperar información personal íntima?
- ¿Escáner de seguridad simple de un paso para Ubuntu?
Una parte del diseño es para que no guarden secretos que puedan usarse para desbloquear o descifrar los datos en su dispositivo iOS. En términos generales, hay tres secretos diferentes (y un montón de secretos derivados de estos)
- La contraseña de tu dispositivo
- Su contraseña de ID de Apple y / o clave de recuperación
- Una llave de hardware integrada en el chip de cada dispositivo
Los dos primeros solo los conoce usted y solo usted puede restablecerlos. El tercer secreto no es conocido ni accesible para ningún humano. Es “conocido” solo por cada dispositivo y configurado de manera tal que es muy difícil lograr que un dispositivo lo revele.
Esas claves de dispositivo nunca se graban y todo lo que podría haber tenido una clave durante la fabricación se destruye de acuerdo con la documentación de Apple: el documento técnico de Apple sobre seguridad de iOS (PDF)
Si Apple dice la verdad sobre su diseño de seguridad (y no tengo motivos para sospechar lo contrario) y si han logrado asegurar la producción de las claves integradas en el hardware, entonces realmente han hecho que la seguridad de iOS sea difícil de romper. Y se están poniendo fuera del alcance de las citaciones, cartas de seguridad nacional o compromisos al negarse la capacidad de entrar en estos dispositivos.
Razones
Es muy importante tener en cuenta que Apple casi seguramente no está pensando “hmm, cómo podemos hacer las cosas difíciles para la aplicación de la ley”. En cambio, piensan: “¿cómo podemos dificultar las cosas a las personas que desean obtener los datos de nuestros clientes sin el consentimiento de los clientes”? Simplemente, un sistema de seguridad no puede distinguir si un atacante es un buen tipo o un mal tipo.
Y lo que esto significa es que cualquier intento de debilitar el sistema para facilitar las cosas para la aplicación de la ley debilitará el sistema de una manera que facilitará las cosas para los delincuentes.