A Apple anuncia 3 novos recursos de segurança, incluindo verificação de chave de contato do iMessage semelhante ao WhatsApp.

Além da verificação da chave de contato do iMessage, a Apple anunciou dois outros novos recursos de segurança que serão lançados em 2023 para proteger sua conta Apple ID e os dados do iCloud.

• O que está acontecendo? A Apple anunciou três novos recursos de segurança que, segundo ela, permitirão que as pessoas protejam seus dados e comunicações mais confidenciais.
• Por que se importar? Antes tarde do que nunca! As plataformas concorrentes têm alguns recursos que a Apple fornece a seus usuários há anos, como verificar se o dispositivo do destinatário pode ter sido hackeado.
• O que fazer? A Apple não lançará novos recursos para o público em geral por algum tempo, mas você pode aprender o máximo que puder sobre eles agora, para estar pronto quando eles acabarem.

Três novos recursos de segurança chegando aos produtos da Apple em 2023

A Apple introduziu três novos recursos de segurança para aumentar a privacidade de suas iMessages, aumentar a segurança de seu ID Apple e proteger melhor seus dados do iCloud. Um anúncio publicado na Apple Newsroom em 7 de dezembro de 2022 descreve três novos recursos de segurança que serão lançados no final de dezembro de 2022 e no início de 2023 no iOS 16.2, iPadOS 16.2 e macOS 13.1:

• Verificação da chave de contato do iMessage
• Chaves eletrônicas para Apple ID
• Proteção de dados avançada para iCloud

O anúncio afirma que o recurso de verificação de chave de contato do iMessage e as chaves de segurança da Apple ID serão lançados globalmente em 2023.

Para Proteção de Dados Estendida do iCloud, ela está atualmente disponível nos Estados Unidos como uma prévia para membros do Programa Beta de Software da Apple (você pode se inscrever gratuitamente usando seu ID Apple existente em beta.apple.com .

A proteção estendida de dados para iCloud será lançada publicamente nos Estados Unidos até o final de 2022, com um lançamento global a partir do início de 2023.

Verificação da chave de contato do iMessage

Você sabe como tocar no código de segurança na parte inferior dos bate-papos em aplicativos de mensagens criptografadas como WhatsApp, Telegram e Signal para verificar novamente se você está conversando apenas com as pessoas para quem está indo?

A verificação da chave de contato do iMessage é muito semelhante a esta. A Apple admite que a grande maioria dos usuários “nunca será vítima de ataques cibernéticos sofisticados”, mas isso não impedirá que usuários comuns tirem proveito deles.

Se o recurso de verificação de chave de contato do iMessage estiver ativado, ele fará um ping se um golpista invadir os servidores do iMessage e inserir seu próprio dispositivo para ouvir essas mensagens criptografadas. Você também pode comparar o código de verificação de contato pessoalmente no FaceTime ou em outra chamada segura.

Chaves eletrônicas para Apple ID

Você deve proteger sua conta Apple ID com autenticação de dois fatores, que exige a inserção de um código único após a autenticação com seu nome de usuário e senha em um novo dispositivo. Mas em breve você poderá autenticar o acesso à sua conta Apple ID com uma chave de segurança de rede sem fio.

As chaves de segurança NFC, como YubiKey da Yubico, funcionarão com esse recurso. A Apple afirma que esse recurso impedirá que até mesmo um invasor avançado obtenha o segundo fator do usuário em um golpe de phishing.

Proteção de dados avançada para iCloud

A maioria dos seus dados armazenados no iCloud são criptografados de ponta a ponta, o que significa que ninguém além de você pode lê-los sem a chave de criptografia que está no seu dispositivo. No entanto, muitos dados de aplicativos da Apple armazenados no iCloud ainda usam criptografia mais fraca, conforme confirmado pela revisão de segurança de dados do iCloud da Apple .

A ativação da Proteção avançada de dados nas configurações do iCloud aumentará o número de categorias de dados protegidas por criptografia de ponta a ponta de 14 para 23. Por exemplo, dados de notas, backups de dispositivos armazenados no iCloud, backups de mensagens e bibliotecas de fotos serão (finalmente!) criptografado de ponta a ponta. criptografia para evitar hackers.

Habilitar a proteção avançada de dados significa que a Apple não armazenará mais chaves de criptografia em seus servidores. Portanto, para recuperar esses dados, você precisará de uma senha, um contato de recuperação ou uma chave de recuperação pessoal. Você será solicitado a adicionar pelo menos um contato de recuperação ou chave de recuperação antes de ativar esse recurso. Se você desativá-lo, seu dispositivo carregará com segurança as chaves de criptografia para os servidores da Apple.

Esse recurso não se aplica a dados confidenciais do Health e do Maps, pois já são criptografados de ponta a ponta. “As únicas categorias principais de dados do iCloud que não são cobertas são iCloud Mail, Contatos e Calendário devido à necessidade de interoperar com sistemas globais de e-mail, contatos e calendário”, explica a Apple. Leia: O que é Mail Drop e como usá-lo no iPhone, Mac e PC

Recursos adicionais

A Apple publicou uma visão geral técnica completa dos aprimoramentos de segurança adicionais oferecidos pela Proteção Avançada de Dados em seu Guia de Segurança de Plataforma Online . Como alternativa, você pode se aprofundar em um estudo sobre violação de dados intitulado “A crescente ameaça aos dados do consumidor na nuvem” [documento PDF] do Dr. Stuart Madnick, professor emérito da Sloan School of Management do MIT.

A Apple também oferece o Lockdown Mode, um recurso de segurança dedicado projetado para proteger alvos de alto valor, como jornalistas, ativistas de direitos humanos e diplomatas.