Apple ogłasza 3 nowe funkcje bezpieczeństwa, w tym weryfikację klucza kontaktowego iMessage podobną do WhatsApp.

Oprócz weryfikacji klucza kontaktowego iMessage, Apple ogłosiło dwie inne nowe funkcje bezpieczeństwa, które pojawią się w 2023 roku w celu ochrony Twojego konta Apple ID i danych iCloud.

• Co się dzieje? Firma Apple ogłosiła trzy nowe funkcje bezpieczeństwa, które, jak twierdzi, pozwolą ludziom chronić ich najbardziej poufne dane i komunikację.
• Po co dbać? Lepiej późno niż wcale! Konkurencyjne platformy mają pewne funkcje, które Apple udostępnia swoim użytkownikom od lat, takie jak sprawdzanie, czy urządzenie odbiorcy mogło zostać zhakowane.
• Co robić? Apple nie będzie przez jakiś czas udostępniać nowych funkcji ogółowi społeczeństwa, ale teraz możesz dowiedzieć się o nich jak najwięcej, aby być gotowym, gdy znikną.

Trzy nowe funkcje bezpieczeństwa pojawią się w produktach Apple w 2023 roku

Firma Apple wprowadziła trzy nowe funkcje bezpieczeństwa, aby zwiększyć prywatność Twoich wiadomości iMessage, zwiększyć bezpieczeństwo Twojego Apple ID i lepiej chronić Twoje dane iCloud. Ogłoszenie opublikowane w Apple Newsroom 7 grudnia 2022 r. opisuje trzy nowe funkcje bezpieczeństwa, które pojawią się później w grudniu 2022 r. i na początku 2023 r. w systemach iOS 16.2, iPadOS 16.2 i macOS 13.1:

• Weryfikacja klucza kontaktowego iMessage
• Elektroniczne klucze do Apple ID
• Zaawansowana ochrona danych dla iCloud

W ogłoszeniu podano, że zarówno funkcja weryfikacji klucza kontaktowego iMessage, jak i klucze bezpieczeństwa Apple ID zostaną uruchomione na całym świecie w 2023 roku.

Usługa iCloud Extended Data Protection jest obecnie dostępna w Stanach Zjednoczonych jako wersja zapoznawcza dla członków programu Apple Software Beta Program (możesz złożyć wniosek bezpłatnie, korzystając z istniejącego konta Apple ID na stronie beta.apple.com .

Rozszerzona ochrona danych dla iCloud zostanie publicznie wprowadzona w Stanach Zjednoczonych do końca 2022 roku, a globalne wdrożenie rozpocznie się na początku 2023 roku.

Weryfikacja klucza kontaktowego iMessage

Czy wiesz, jak możesz dotknąć kodu bezpieczeństwa u dołu czatów w aplikacjach do szyfrowania wiadomości, takich jak WhatsApp, Telegram i Signal, aby dokładnie sprawdzić, czy rozmawiasz tylko z osobami, z którymi się wybierasz?

Weryfikacja klucza kontaktowego iMessage jest bardzo podobna do tej. Apple przyznaje, że zdecydowana większość użytkowników „nigdy nie padnie ofiarą wyrafinowanych cyberataków”, ale to nie powstrzyma zwykłych użytkowników przed wykorzystywaniem ich.

Jeśli funkcja weryfikacji klucza kontaktowego iMessage jest włączona, wyśle ​​​​Ci ping, jeśli oszust włamie się na serwery iMessage i wstawi własne urządzenie, aby odsłuchać te zaszyfrowane wiadomości. Możesz także porównać kontaktowy kod weryfikacyjny osobiście na FaceTime lub innej bezpiecznej rozmowie.

Elektroniczne klucze do Apple ID

Musisz zabezpieczyć swoje konto Apple ID za pomocą uwierzytelniania dwuskładnikowego, które wymaga wprowadzenia jednorazowego kodu po uwierzytelnieniu za pomocą nazwy użytkownika i hasła na nowym urządzeniu. Ale wkrótce będziesz mógł uwierzytelnić dostęp do swojego konta Apple ID za pomocą klucza bezpieczeństwa sieci bezprzewodowej.

Klucze bezpieczeństwa NFC, takie jak YubiKey firmy Yubico, będą działać z tą funkcją. Apple twierdzi, że ta funkcja uniemożliwi nawet zaawansowanemu atakującemu uzyskanie drugiego czynnika użytkownika w oszustwie typu phishing.

Zaawansowana ochrona danych dla iCloud

Większość Twoich danych przechowywanych w usłudze iCloud jest w pełni zaszyfrowana, co oznacza, że ​​nikt poza Tobą nie może ich odczytać bez klucza szyfrowania znajdującego się na Twoim urządzeniu. Jednak wiele danych aplikacji Apple, które są przechowywane w iCloud, nadal wykorzystuje słabsze szyfrowanie, co zostało potwierdzone przez Apple iCloud Data Security Review .

Włączenie zaawansowanej ochrony danych w ustawieniach iCloud zwiększy liczbę kategorii danych chronionych przez pełne szyfrowanie z 14 do 23. Na przykład dane notatek, kopie zapasowe urządzeń przechowywane w iCloud, kopie zapasowe wiadomości i biblioteki zdjęć będą (wreszcie!) szyfrowane od końca do końca. szyfrowanie, aby zapobiec włamaniom.

Włączenie zaawansowanej ochrony danych oznacza, że ​​Apple nie będzie już przechowywać kluczy szyfrowania na swoich serwerach. Dlatego, aby odzyskać te dane, będziesz potrzebować hasła, kontaktu odzyskiwania lub osobistego klucza odzyskiwania. Przed włączeniem tej funkcji zostanie wyświetlony monit o dodanie co najmniej jednego kontaktu odzyskiwania lub klucza odzyskiwania. Jeśli ją wyłączysz, Twoje urządzenie będzie bezpiecznie przesyłać klucze szyfrowania na serwery Apple.

Ta funkcja nie ma zastosowania do poufnych danych z aplikacji Zdrowie i Mapy, ponieważ są one już w pełni zaszyfrowane. „Jedyne główne kategorie danych iCloud, które nie są objęte, to iCloud Mail, Contacts i Calendar ze względu na konieczność współpracy z globalnymi systemami poczty e-mail, kontaktów i kalendarzy” — wyjaśnia Apple. Przeczytaj: Co to jest Mail Drop i jak go używać na iPhonie, Macu i PC

Dodatkowe zasoby

Firma Apple opublikowała pełny przegląd techniczny dodatkowych ulepszeń zabezpieczeń oferowanych przez zaawansowaną ochronę danych w swoim przewodniku dotyczącym bezpieczeństwa platformy online . Alternatywnie możesz zapoznać się z badaniem dotyczącym naruszenia danych zatytułowanym „Rosnące zagrożenie dla danych konsumenckich w chmurze” [dokument PDF] autorstwa dr Stuarta Madnicka, emerytowanego profesora w Sloan School of Management MIT.

Apple oferuje również tryb blokady, dedykowaną funkcję bezpieczeństwa zaprojektowaną do ochrony celów o dużej wartości, takich jak dziennikarze, działacze na rzecz praw człowieka i dyplomaci.