Apple tillkännager 3 nya säkerhetsfunktioner inklusive WhatsApp-liknande iMessage-kontaktnyckelverifiering.

Förutom iMessage-kontaktnyckelverifiering har Apple meddelat två andra nya säkerhetsfunktioner som kommer 2023 för att skydda ditt Apple ID-konto och iCloud-data.

• Vad händer? Apple har meddelat tre nya säkerhetsfunktioner som de säger kommer att tillåta människor att skydda sin mest känsliga data och kommunikation.
• Varför bry sig? Bättre sent än aldrig! Konkurrerande plattformar har vissa funktioner som Apple har tillhandahållit sina användare i flera år, som att kontrollera om mottagarens enhet kan ha blivit hackad.
• Vad ska man göra? Apple kommer inte att släppa nya funktioner till allmänheten på ett tag, men du kan lära dig så mycket du kan om dem nu så att du är redo när de är borta.

Tre nya säkerhetsfunktioner kommer till Apples produkter 2023

Apple har introducerat tre nya säkerhetsfunktioner för att öka integriteten för dina iMessages, öka säkerheten för ditt Apple-ID och bättre skydda dina iCloud-data. Ett meddelande till Apple Newsroom den 7 december 2022 beskriver tre nya säkerhetsfunktioner som kommer senare i december 2022 och början av 2023 i iOS 16.2, iPadOS 16.2 och macOS 13.1:

• iMessage-kontaktnyckelverifiering
• Elektroniska nycklar för Apple ID
• Avancerat dataskydd för iCloud

Tillkännagivandet säger att både verifieringsfunktionen för iMessage-kontaktnyckeln och Apple ID-säkerhetsnycklar kommer att lanseras globalt 2023.

För iCloud Extended Data Protection är det för närvarande tillgängligt i USA som en förhandsvisning för Apple Software Beta Program-medlemmar (du kan ansöka gratis med ditt befintliga Apple-ID på beta.apple.com .

Utökat dataskydd för iCloud kommer att lanseras offentligt i USA i slutet av 2022, med en global lansering som börjar i början av 2023.

iMessage-kontaktnyckelverifiering

Vet du hur du kan trycka på säkerhetskoden längst ned i chattar på krypterade meddelandeappar som WhatsApp, Telegram och Signal för att dubbelkolla att du bara chattar med de personer du ska till?

Verifieringen av iMessage-kontaktnyckeln är mycket lik denna. Apple medger att den stora majoriteten av användare ”aldrig kommer att falla offer för sofistikerade cyberattacker”, men det kommer inte att hindra vanliga användare från att dra fördel av dem.

Om verifieringsfunktionen för iMessage-kontaktnyckeln är aktiverad kommer den att pinga dig om en bedragare hackar sig in i iMessage-servrarna och sätter in sin egen enhet för att lyssna på dessa krypterade meddelanden. Du kan också jämföra kontaktverifieringskoden personligen på FaceTime eller ett annat säkert samtal.

Elektroniska nycklar för Apple ID

Du måste säkra ditt Apple ID-konto med tvåfaktorsautentisering, vilket kräver att du anger en engångskod efter att du har autentiserat med ditt användarnamn och lösenord på en ny enhet. Men snart kommer du att kunna autentisera åtkomst till ditt Apple ID-konto med en säkerhetsnyckel för trådlöst nätverk.

NFC-säkerhetsnycklar som YubiKey från Yubico kommer att fungera med den här funktionen. Apple hävdar att den här funktionen kommer att förhindra även en avancerad angripare från att få användarens andra faktor i ett nätfiskebedrägeri.

Avancerat dataskydd för iCloud

De flesta av dina data som lagras i iCloud är end-to-end-krypterade, vilket innebär att ingen annan än du kan läsa den utan krypteringsnyckeln som finns på din enhet. Men många Apple-appdata som lagras i iCloud använder fortfarande svagare kryptering, vilket bekräftas av Apples iCloud Data Security Review .

Om du aktiverar Avancerat dataskydd i iCloud-inställningarna ökar antalet datakategorier som skyddas av end-to-end-kryptering från 14 till 23. Notera till exempel data, säkerhetskopior av din enhet lagrade i iCloud, säkerhetskopior av meddelanden och dina fotobibliotek (äntligen!) end-to-end krypterad. kryptering för att förhindra hackning.

Att aktivera Avancerat dataskydd innebär att Apple inte längre kommer att lagra krypteringsnycklar på sina servrar. Därför behöver du ett lösenord, en återställningskontakt eller en personlig återställningsnyckel för att återställa dessa data. Du kommer att uppmanas att lägga till minst en återställningskontakt eller återställningsnyckel innan du aktiverar den här funktionen. Om du stänger av den kommer din enhet att ladda upp krypteringsnycklar på ett säkert sätt till Apples servrar.

Den här funktionen gäller inte för känslig data från Health and Maps eftersom den redan är krypterad från ände till ände. ”De enda större iCloud-datakategorierna som inte täcks är iCloud Mail, Kontakter och Kalender på grund av behovet av att samverka med globala e-post-, kontakter och kalendersystem”, förklarar Apple. Läs: Vad är Mail Drop och hur du använder det på iPhone, Mac och PC

Ytterligare resurser

Apple har publicerat en fullständig teknisk översikt över de ytterligare säkerhetsförbättringar som erbjuds av Advanced Data Protection i sin Online Platform Security Guide . Alternativt kan du fördjupa dig i en dataintrångsstudie med titeln ”The Growing Threat to Consumer Data in the Cloud”[PDF-dokument] av Dr. Stuart Madnick, professor emeritus vid MIT:s Sloan School of Management.

Apple erbjuder också Lockdown Mode, en dedikerad säkerhetsfunktion utformad för att skydda värdefulla mål som journalister, människorättsaktivister och diplomater.