Appleは、WhatsAppのようなiMessageの連絡先キー検証を含む3つの新しいセキュリティ機能を発表しました。

iMessage の連絡先キーの検証に加えて、Apple は、Apple ID アカウントと iCloud データを保護するために、2023 年に導入される他の 2 つの新しいセキュリティ機能を発表しました。

• 何が起こっている？Apple は、人々が最も機密性の高いデータと通信を保護できるようにする 3 つの新しいセキュリティ機能を発表しました。
• なぜ気にするのでしょうか？遅刻しないよりはマシです！競合するプラットフォームには、受信者のデバイスがハッキングされた可能性があるかどうかを確認するなど、Appleがユーザーに長年提供してきた機能がいくつかある。
• 何をすべきか？Apple はしばらくの間、新機能を一般向けにリリースしませんが、機能がなくなったときに備えることができるように、今からできる限り多くのことを学ぶことができます。

2023 年に Apple 製品に 3 つの新しいセキュリティ機能が登場

Apple は、iMessage のプライバシーを強化し、Apple ID のセキュリティを強化し、iCloud データをより適切に保護するための 3 つの新しいセキュリティ機能を導入しました。2022 年 12 月 7 日にApple Newsroomに投稿された発表では、 2022 年 12 月下旬から 2023 年初頭に iOS 16.2、iPadOS 16.2、macOS 13.1 に導入される 3 つの新しいセキュリティ機能について説明しています。

• iMessage 連絡先キーの確認
• Apple ID用の電子キー
• iCloud の高度なデータ保護

発表によると、iMessage の連絡先キー検証機能と Apple ID セキュリティ キーの両方が 2023 年に世界的に開始される予定です。

iCloud Extended Data Protection については、現在米国で Apple ソフトウェア ベータ プログラムのメンバー向けにプレビューとして提供されています (beta.apple.com で既存の Apple ID を使用して無料で申請できます)。

iCloud 向け拡張データ保護は、2022 年末までに米国で一般公開され、2023 年初頭に世界展開が開始される予定です。

iMessage 連絡先キーの確認

WhatsApp、Telegram、Signal などの暗号化メッセージング アプリでチャットの下部にあるセキュリティ コードをタップして、これからチャットする相手とのみチャットしていることを再確認する方法をご存知ですか?

iMessage の連絡先キーの検証はこれと非常によく似ています。Apple は、大多数のユーザーが「高度なサイバー攻撃の犠牲になることは決してない」と認めていますが、だからといって一般ユーザーがサイバー攻撃を利用することを止めることはできません。

iMessage の連絡先キー検証機能が有効になっている場合、詐欺師が iMessage サーバーにハッキングし、自分のデバイスを挿入してこれらの暗号化されたメッセージを聞くと、ping が送信されます。FaceTime または別の安全な通話で、直接接触確認コードを比較することもできます。

Apple ID用の電子キー

Apple ID アカウントは 2 要素認証で保護する必要があります。これには、新しいデバイスでユーザー名とパスワードで認証した後、ワンタイム コードを入力する必要があります。しかし、間もなく、ワイヤレス ネットワーク セキュリティ キーを使用して Apple ID アカウントへのアクセスを認証できるようになります。

Yubico の YubiKey などの NFC セキュリティ キーは、この機能で動作します。Apple は、この機能により、高度な攻撃者であってもフィッシング詐欺のユーザーの 2 番目の要素を取得することを防ぐことができると主張しています。

iCloud の高度なデータ保護

iCloud に保存されているデータのほとんどはエンドツーエンドで暗号化されています。つまり、デバイス上の暗号化キーがなければ、あなた以外の誰もデータを読み取ることはできません。ただし、 Apple の iCloud Data Security Reviewで確認されているように、iCloud に保存されている Apple アプリ データの多くは依然として弱い暗号化を使用しています。

iCloud 設定で高度なデータ保護をオンにすると、エンドツーエンド暗号化によって保護されるデータ カテゴリの数が 14 から 23 に増加します。たとえば、メモ データ、iCloud に保存されているデバイスのバックアップ、メッセージのバックアップ、写真ライブラリなどは、 (ついに!) エンドツーエンド暗号化。ハッキングを防ぐための暗号化。

高度なデータ保護を有効にすると、Apple は暗号化キーをサーバーに保存しなくなります。したがって、このデータを回復するには、パスワード、回復連絡先、または個人回復キーが必要になります。この機能を有効にする前に、少なくとも 1 つの回復連絡先または回復キーを追加するように求められます。これをオフにすると、デバイスは暗号化キーを Apple サーバーに安全にアップロードします。

この機能は、ヘルスとマップの機密データにはすでにエンドツーエンドで暗号化されているため、適用されません。「カバーされていない主要な iCloud データ カテゴリは、グローバルな電子メール、連絡先、カレンダー システムと相互運用する必要があるため、iCloud メール、連絡先、カレンダーだけです」と Apple は説明します。読む: Mail Drop とは何か、iPhone、Mac、PC での使用方法

追加のリソース

Apple は、Advanced Data Protection によって提供される追加のセキュリティ拡張機能の完全な技術概要をオンライン プラットフォーム セキュリティ ガイドで公開しました。あるいは、 MIT のスローン経営大学院の名誉教授であるスチュアート マドニック博士による「クラウドにおける消費者データに対する増大する脅威」[PDF 文書] というタイトルのデータ侵害に関する調査を詳しく調べることもできます。

Apple はまた、ジャーナリスト、人権活動家、外交官などの価値の高いターゲットを保護するために設計された専用のセキュリティ機能であるロックダウン モードも提供しています。