Apple оголошує про 3 нові функції безпеки, включаючи перевірку контактного ключа iMessage, схожу на WhatsApp.

Окрім перевірки контактного ключа iMessage, Apple анонсувала ще дві нові функції безпеки, які з’являться у 2023 році для захисту вашого облікового запису Apple ID і даних iCloud.

• Що відбувається? Apple анонсувала три нові функції безпеки, які, за її словами, дозволять людям захистити свої найбільш конфіденційні дані та комунікації.
• Навіщо дбати? Краще пізно, ніж ніколи! Конкуруючі платформи мають деякі функції, які Apple надає своїм користувачам протягом багатьох років, наприклад перевірку того, чи пристрій одержувача не було зламано.
• Що робити? Apple деякий час не випускатиме нові функції для широкого загалу, але ви можете дізнатися про них якомога більше зараз, щоб бути готовими, коли вони зникнуть.

Три нові функції безпеки з’являться в продуктах Apple у 2023 році

Apple представила три нові функції безпеки, щоб підвищити конфіденційність ваших повідомлень iMessages, підвищити безпеку вашого Apple ID і краще захистити ваші дані iCloud. Оголошення, опубліковане в Apple Newsroom 7 грудня 2022 року, описує три нові функції безпеки, які з’являться пізніше в грудні 2022 року та на початку 2023 року в iOS 16.2, iPadOS 16.2 і macOS 13.1:

• Перевірка контактного ключа iMessage
• Електронні ключі для Apple ID
• Розширений захист даних для iCloud

У повідомленні йдеться, що як функція перевірки контактного ключа iMessage, так і ключі безпеки Apple ID будуть запущені в усьому світі в 2023 році.

Розширений захист даних iCloud наразі доступний у Сполучених Штатах як попередній перегляд для учасників програми бета-тестування програмного забезпечення Apple (ви можете безкоштовно подати заявку, використовуючи свій наявний Apple ID на beta.apple.com .

Розширений захист даних для iCloud буде публічно запущений у Сполучених Штатах до кінця 2022 року, а глобальне розгортання почнеться на початку 2023 року.

Перевірка контактного ключа iMessage

Чи знаєте ви, як можна торкнутися коду безпеки внизу чатів у зашифрованих програмах для обміну повідомленнями, як-от WhatsApp, Telegram і Signal, щоб перевірити, що ви спілкуєтеся лише з тими людьми, до яких збираєтеся?

Перевірка контактного ключа iMessage дуже схожа на цю. Apple визнає, що переважна більшість користувачів «ніколи не стануть жертвами складних кібератак», але це не завадить звичайним користувачам скористатися ними.

Якщо ввімкнуто функцію перевірки контактного ключа iMessage, ви пропінгуєте його, якщо шахрай зламатиме сервери iMessage і вставить свій власний пристрій для прослуховування цих зашифрованих повідомлень. Ви також можете особисто порівняти код підтвердження контакту через FaceTime або інший безпечний дзвінок.

Електронні ключі для Apple ID

Ви повинні захистити свій обліковий запис Apple ID за допомогою двофакторної автентифікації, яка вимагає введення одноразового коду після автентифікації за допомогою імені користувача та пароля на новому пристрої. Але незабаром ви зможете автентифікувати доступ до свого облікового запису Apple ID за допомогою ключа безпеки бездротової мережі.

Ключі безпеки NFC, такі як YubiKey від Yubico, працюватимуть із цією функцією. Apple стверджує, що ця функція не дозволить навіть просунутому зловмиснику отримати другий фактор користувача у фішинговому шахрайстві.

Розширений захист даних для iCloud

Більшість ваших даних, що зберігаються в iCloud, зашифровано наскрізно, що означає, що ніхто, крім вас, не зможе прочитати їх без ключа шифрування, який є на вашому пристрої. Однак багато даних програм Apple, які зберігаються в iCloud, усе ще використовують слабше шифрування, як підтверджено в огляді Apple iCloud Data Security Review .

Якщо ввімкнути розширений захист даних у налаштуваннях iCloud, кількість категорій даних, захищених наскрізним шифруванням, збільшиться з 14 до 23. Наприклад, дані нотаток, резервні копії вашого пристрою, що зберігаються в iCloud, резервні копії повідомлень і ваші бібліотеки фотографій будуть (нарешті!) наскрізне шифрування. шифрування для запобігання злому.

Увімкнення Advanced Data Protection означає, що Apple більше не зберігатиме ключі шифрування на своїх серверах. Тому, щоб відновити ці дані, вам знадобиться пароль, контакт для відновлення або особистий ключ відновлення. Перш ніж увімкнути цю функцію, вам буде запропоновано додати принаймні один контакт для відновлення або ключ відновлення. Якщо ви вимкнете його, ваш пристрій безпечно завантажуватиме ключі шифрування на сервери Apple.

Ця функція не застосовується до конфіденційних даних із Health і Maps, оскільки вони вже зашифровані наскрізно. «Єдиними основними категоріями даних iCloud, які не охоплюються, є iCloud Mail, Contacts і Calendar через необхідність взаємодії з глобальними системами електронної пошти, контактів і календаря», — пояснює Apple. Читайте: Що таке Mail Drop і як ним користуватися на iPhone, Mac і ПК

Додаткові ресурси

Apple опублікувала повний технічний огляд додаткових удосконалень безпеки, які пропонує Advanced Data Protection, у своєму посібнику з безпеки онлайн-платформи . Крім того, ви можете заглибитися в дослідження витоку даних під назвою «Зростаюча загроза споживчим даним у хмарі» [документ у форматі PDF] доктора Стюарта Медніка, почесного професора Школи менеджменту Слоуна Массачусетського технологічного інституту.

Apple також пропонує Lockdown Mode, спеціальну функцію безпеки, призначену для захисту цінних цілей, таких як журналісти, правозахисники та дипломати.