В среду Apple объявила о планах усилить защиту данных на своих флагманских устройствах, добавив новые инструменты шифрования для резервных копий iCloud и функцию, помогающую пользователям подтверждать личность в приложении «Сообщения».
Обновления, связанные с безопасностью, которые планируется выпустить в 2023 году, включают новую функцию Advanced Data Protection for iCloud, предлагающую сквозное шифрование для защиты резервных копий iCloud даже в случае утечки данных.
«Расширенная защита данных — это высочайший уровень безопасности облачных данных Apple, дающий пользователям возможность защитить подавляющее большинство своих наиболее важных данных iCloud с помощью сквозного шифрования, чтобы их можно было расшифровать только на доверенных устройствах», — заявила служба безопасности Apple. сказал главный инженер Иван Крстич в примечание описание грядущих обновлений.
Устройства Apple в настоящее время предлагают сквозное шифрование по умолчанию для некоторых категорий данных, таких как здоровье и пароли, но когда появятся новые функции, категории будут расширены до резервных копий iCloud, заметок и фотографий.
[ READ: Apple Adds ‘BlastDoor’ to Secure iPhones From Zero-Click Attacks ]
«Для пользователей, которые выбрали Advanced Data Protection, большинство данных iCloud защищены даже в случае утечки данных в облаке», — сказал производитель устройств из Купертино.
Apple заявила, что единственными основными категориями данных iCloud, на которые не распространяется сквозное шифрование, являются «Почта iCloud», «Контакты» и «Календарь» из-за необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря.
Новые расширенные функции безопасности также включают проверку контактного ключа iMessage, которая позволит пользователям убедиться, что они общаются только с теми, с кем собираются.
Apple позиционирует функцию проверки контактного ключа iMessage как еще одно препятствие для высокопоставленных хакеров, нацеленных на журналистов, правозащитников и членов правительства.
[ READ: Can ‘Lockdown Mode’ Solve Apple’s Mercenary Spyware Problems? ]
«Разговоры между пользователями, которые включили проверку контактного ключа iMessage, получают автоматические предупреждения, если исключительно продвинутый злоумышленник, такой как злоумышленник, спонсируемый государством, сможет взломать облачные серверы и вставить свое собственное устройство для прослушивания этих зашифрованных сообщений. А для еще большей безопасности пользователи iMessage Contact Key Verification могут сравнить код проверки контакта лично, в FaceTime или с помощью другого безопасного звонка», — сказали в Apple.
Компания также планирует добавить поддержку сторонних физических ключей безопасности — функция, призванная помочь знаменитостям, журналистам и государственным деятелям получить дополнительный уровень многофакторной аутентификации.
«Для пользователей, которые соглашаются, ключи безопасности усиливают двухфакторную аутентификацию Apple, требуя аппаратного ключа безопасности в качестве одного из двух факторов. Это продвигает нашу двухфакторную аутентификацию еще дальше, не позволяя даже продвинутому злоумышленнику получить второй фактор пользователя в фишинговой афере», — добавила Apple.
Связанный: Может ли «Режим блокировки» решить проблему наемников-шпионов Apple
Связанный: Apple добавляет «режим блокировки» для предотвращения шпионского ПО .Gov Mercenary
Связанный: Apple добавляет «BlastDoor» для защиты iPhone от атак Zero-Click