8 lager av skydd: Därför är Apple säkrast i techvärlden

Apple är känt för sin fokus på integritet – och det börjar långt innan du ens slår på din iPhone. Här är en genomgång av de åtta säkerhetslager som skyddar dina personliga uppgifter på både dina enheter och i iCloud.

Hårdvaruskydd redan i chipet

Enligt 9to5Mac börjar allt på mikronivå – i Apples egna chip. I grunden finns Boot ROM, en kod som inte går att ändra, inte ens av Apple. Den fungerar som en ”root of trust” och säkerställer att endast Apples signerade system får laddas vid uppstart.

En annan nyckelkomponent är Secure Enclave (SE) – en separat del av chippet som lagrar din lösenkod och dina biometriska data (Face ID, Touch ID). Denna data kan inte läsas ens av iOS eller macOS. Systemet får bara ett ”ja” eller ”nej” som svar när du försöker låsa upp något.

SE har dessutom sin egen säkra uppstartskod, och när du till exempel öppnar en krypterad fil med Touch ID, används ett extra chip – AES-motorn – för att dekryptera innehållet, utan att systemet själv får tillgång till dina uppgifter.

Systemet håller obehöriga ute

Operativsystemet har sitt eget skydd, bland annat med Kernel Integrity Protection (KIP) som låser kärnan – den centrala delen av systemet – direkt vid uppstart. Ingen kod, varken skadlig eller god, kan ändra på kärnan efter det. Apple har totalt sex olika skydd på OS-nivå, alla med syfte att förhindra att obehörig kod körs.

Filkryptering i bakgrunden

Varje gång du sparar en fil på en Apple-enhet krypteras den automatiskt med en unik 256-bitars nyckel. Tekniken kallas Data Protection och används på alla moderna Apple-enheter – förutom äldre Intel-Macar, som använder FileVault. På nya Macar är FileVault-namnet kvar, men tekniken har uppdaterats under huven.

Appar får hålla sig på sin kant

Alla appar måste vara notariserade av Apple – det vill säga granskade och godkända – innan de kan installeras. Dessutom körs de i en ”sandbox”, vilket betyder att de bara får tillgång till sina egna data. Vill en app komma åt något annat, måste den be om tillstånd via Apples API:er.

Det går alltså inte för en app att påverka systemet, andra appar eller höja sina egna rättigheter – allt är strikt kontrollerat.

Tjänster med inbyggd kryptering

Varje Apple-tjänst har egna skydd. Ta iMessage som exempel: all kommunikation är krypterad från ände till ände. När du skickar ett meddelande till någon, hämtas personens publika nyckel från Apples identitetsdatabas och varje enhet får sin egen, individuellt krypterade version.

Även bilagor (som bilder) krypteras med en slumpmässig nyckel, som lagras i iCloud. Men endast mottagarens enhet kan dekryptera den – tack vare information som skickas krypterat via iMessage.

Skyddat även i nätverket

Apples nätverkssäkerhet är omfattande. Ett tydligt exempel är hanteringen av MAC-adresser – den unika identiteten för varje nätverksenhet. Apple maskerar dessa med slumpade adresser för att förhindra spårning. Dessutom används avancerade tekniker för att förhindra att någon lyckas avslöja den riktiga adressen.

Utvecklarkit med integritet i fokus

Apples olika ramverk – som HomeKit – är också byggda med säkerhet i åtanke. När du kopplar in en smart enhet i hemmet verifierar din iPhone att produkten är certifierad. Därefter skapas en unik krypteringsnyckel mellan enheterna, som används för all framtida kommunikation – även så enkla saker som att kolla om en lampa är tänd sker krypterat.

Säkra lösningar för företag

Företag som använder Apple-enheter kan skapa egna säkerhetspolicyer. De kan tvinga fram starka lösenord, blockera appar, styra inställningar och till och med radera enheter på distans. Dessa regler hanteras direkt av operativsystemet och går inte att kringgå.

Har du en Apple produkt? 

Apples säkerhet handlar inte bara om lösenord – det är ett flerskiktat skydd som börjar i kiselchipet och slutar i molnet. Oavsett om du skickar ett meddelande, laddar upp en fil eller bara loggar in med ditt ansikte, finns där ett komplext men osynligt skyddsnät som håller din information privat.