Apple paziņo par 3 jauniem drošības līdzekļiem, tostarp WhatsApp līdzīgo iMessage kontakta atslēgas verifikāciju.

Papildus iMessage kontaktpersonas atslēgas pārbaudei Apple ir paziņojis par diviem citiem jauniem drošības līdzekļiem, kas tiks ieviesti 2023. gadā, lai aizsargātu jūsu Apple ID kontu un iCloud datus.

• Kas notiek? Uzņēmums Apple ir paziņojis par trim jauniem drošības līdzekļiem, kas ļaus cilvēkiem aizsargāt viņu visjutīgākos datus un sakarus.
• Kāpēc rūp? Labāk vēlāk nekā nekad! Konkurējošām platformām ir dažas funkcijas, ko Apple jau gadiem nodrošina saviem lietotājiem, piemēram, pārbauda, ​​vai saņēmēja ierīce, iespējams, nav uzlauzta.
• Ko darīt? Apple kādu laiku neizlaidīs jaunas funkcijas plašai sabiedrībai, taču tagad varat uzzināt par tām pēc iespējas vairāk, lai būtu gatavs, kad tās vairs nebūs.

Trīs jauni drošības līdzekļi tiks piedāvāti Apple produktiem 2023. gadā

Apple ir ieviesis trīs jaunus drošības līdzekļus, lai palielinātu jūsu iMessages privātumu, palielinātu Apple ID drošību un labāk aizsargātu jūsu iCloud datus. Paziņojumā, kas tika publicēts Apple Newsroom 2022. gada 7. decembrī, ir aprakstīti trīs jauni drošības līdzekļi, kas operētājsistēmās iOS 16.2, iPadOS 16.2 un macOS 13.1 būs pieejami vēlāk 2022. gada decembrī un 2023. gada sākumā.

• iMessage kontaktpersonas atslēgas pārbaude
• Apple ID elektroniskās atslēgas
• Uzlabota datu aizsardzība iCloud

Paziņojumā teikts, ka gan iMessage kontaktpersonas atslēgas verifikācijas funkcija, gan Apple ID drošības atslēgas tiks ieviestas visā pasaulē 2023. gadā.

ICloud paplašinātajai datu aizsardzībai tas pašlaik ir pieejams Amerikas Savienotajās Valstīs kā priekšskatījums Apple Software Beta programmas dalībniekiem (varat pieteikties bez maksas, izmantojot savu esošo Apple ID vietnē beta.apple.com .

Paplašinātā datu aizsardzība pakalpojumam iCloud tiks publiski ieviesta Amerikas Savienotajās Valstīs līdz 2022. gada beigām, un globālā izlaišana sāksies 2023. gada sākumā.

iMessage kontaktpersonas atslēgas pārbaude

Vai zināt, kā šifrētās ziņojumapmaiņas lietotnēs, piemēram, WhatsApp, Telegram un Signal tērzēšanas sarunu apakšdaļā varat pieskarties drošības kodam, lai vēlreiz pārbaudītu, vai tērzējat tikai ar tiem cilvēkiem, ar kuriem dodaties?

iMessage kontaktpersonas atslēgas pārbaude ir ļoti līdzīga šai. Apple atzīst, ka lielākā daļa lietotāju “nekad nekļūs par upuriem sarežģītiem kiberuzbrukumiem”, taču tas netraucēs parastajiem lietotājiem tos izmantot.

Ja ir iespējots iMessage kontaktpersonas atslēgas verifikācijas līdzeklis, tas nosūtīs jums ping, ja krāpnieks uzlauzīs iMessage serverus un ievietos savu ierīci, lai klausītos šos šifrētos ziņojumus. Kontaktpersonas verifikācijas kodu varat salīdzināt arī klātienē FaceTime vai citā drošā zvanā.

Apple ID elektroniskās atslēgas

Jums ir jāaizsargā savs Apple ID konts ar divu faktoru autentifikāciju, kas prasa ievadīt vienreizēju kodu pēc autentifikācijas ar lietotājvārdu un paroli jaunā ierīcē. Taču drīzumā varēsiet autentificēt piekļuvi savam Apple ID kontam ar bezvadu tīkla drošības atslēgu.

Ar šo funkciju darbosies NFC drošības atslēgas, piemēram, YubiKey no Yubico. Apple apgalvo, ka šī funkcija neļaus pat pieredzējušam uzbrucējam iegūt lietotāja otro faktoru pikšķerēšanas krāpniecībā.

Uzlabota datu aizsardzība iCloud

Lielākā daļa jūsu iCloud saglabāto datu ir pilnībā šifrēti, kas nozīmē, ka neviens cits, izņemot jūs, tos nevar lasīt bez šifrēšanas atslēgas, kas atrodas jūsu ierīcē. Tomēr daudzi Apple lietotņu dati, kas tiek glabāti iCloud, joprojām izmanto vājāku šifrēšanu, kā apstiprināts Apple iCloud datu drošības pārskatā .

ICloud iestatījumos ieslēdzot papildu datu aizsardzību, tiks palielināts ar pilnu šifrēšanu aizsargāto datu kategoriju skaits no 14 līdz 23. Piemēram, piezīmju dati, iCloud saglabātās ierīces dublējumkopijas, ziņojumu dublējumkopijas un fotoattēlu bibliotēkas tiks palielinātas. (beidzot!) šifrēts no gala līdz galam. šifrēšana, lai novērstu uzlaušanu.

Papildu datu aizsardzības iespējošana nozīmē, ka Apple vairs neglabās šifrēšanas atslēgas savos serveros. Tāpēc, lai atgūtu šos datus, jums būs nepieciešama parole, atkopšanas kontaktpersona vai personiskā atkopšanas atslēga. Pirms šīs funkcijas iespējošanas jums tiks piedāvāts pievienot vismaz vienu atkopšanas kontaktpersonu vai atkopšanas atslēgu. Ja to izslēgsit, ierīce droši augšupielādēs šifrēšanas atslēgas Apple serveros.

Šī funkcija neattiecas uz sensitīviem datiem no pakalpojuma Health un Maps, jo tas jau ir pilnībā šifrēts. “Vienīgās lielākās iCloud datu kategorijas, kas nav ietvertas, ir iCloud Mail, Contacts un Calendar, jo ir nepieciešams sadarboties ar globālajām e-pasta, kontaktpersonu un kalendāru sistēmām,” skaidro Apple. Lasiet: Kas ir Mail Drop un kā to izmantot iPhone, Mac un PC

Papildu resursi

Apple savā tiešsaistes platformas drošības rokasgrāmatā ir publicējis pilnu tehnisko pārskatu par papildu drošības uzlabojumiem, ko piedāvā uzlabotā datu aizsardzība . Varat arī iedziļināties datu pārkāpumu pētījumā ar nosaukumu “Patērētāju datu pieaugošais apdraudējums mākonī” [PDF dokuments], ko izstrādājis MIT Sloanas vadības skolas emeritētais profesors Dr. Stjuarts Madniks.

Apple piedāvā arī bloķēšanas režīmu — īpašu drošības līdzekli, kas paredzēts, lai aizsargātu vērtīgus mērķus, piemēram, žurnālistus, cilvēktiesību aktīvistus un diplomātus.