Nadchodzą nowe zabezpieczenia Apple dla iMessage, Apple ID oraz iCloud. Będzie można używać również kluczy sprzętowych 2FA

• ustawienie zaawansowanej ochrony danych, które umożliwia tworzenie kopii zapasowych danych zaszyfrowanych metodą end-to-end (E2EE) w usłudze iCloud,
• weryfikację klucza kontaktowego iMessage,
• klucze bezpieczeństwa dla Apple ID.

Funkcje te mają zapewnić użytkownikom zwiększoną ochronę ich najbardziej wrażliwych danych oraz komunikacji. Poniżej opisujemy je dokładniej, zaczynając od zabezpieczeń chmury.

Advanced Data Protection dla iCloud

Oczekuje się, że funkcja Advanced Data Protection zabezpieczy 23 kategorie danych za pomocą E2EE, w tym kopie zapasowe urządzeń i wiadomości, iCloud Drive, notatki, zdjęcia, przypomnienia, notatki głosowe, zakładki Safari, skróty Siri i przepustki do portfela.

Producent iPhone’a powiedział, że jedynymi głównymi kategoriami danych iCloud, których nadal nie chroni E2EE, są Poczta, Kontakty i Kalendarz – ze względu na „konieczność współpracy z globalnymi systemami poczty e-mail, kontaktów i kalendarzy” wykorzystującymi starsze technologie.

Zabezpieczenia E2EE Advanced Data Protection dla iCloud oznaczają również, że dane osobowe użytkowników można odszyfrować tylko na ich zaufanych urządzeniach, przechowujących klucze szyfrujące.

„Jeśli włączysz zaawansowaną ochronę danych, a następnie utracisz dostęp do swojego konta, Apple nie będzie mieć kluczy szyfrujących, które pomogą Ci je odzyskać – będziesz musiał użyć hasła lub kodu urządzenia, kontaktu odzyskiwania lub osobistego klucza odzyskiwania” – wyjaśnia firma w dokumencie wsparcia.

Uwierzytelnienia dwuskładnikowe

W nowej aktualizacji związanej z bezpieczeństwem Apple rozszerza również uwierzytelnianie dwuskładnikowe dla Apple ID o obsługę sprzętowych kluczy bezpieczeństwa. Dzięki nim użytkownicy będą mogli skorzystać z bezpiecznych kluczy sprzętowych innych firm w celu zwiększenia ochrony.

Jak twierdzi firma z Cupertino, „funkcja jest przeznaczona dla użytkowników, którzy często ze względu na swój profil publiczny są narażeni na wspólne zagrożenia dla swoich kont internetowych, takich jak celebryci, dziennikarze i członkowie rządu”. W przypadku użytkowników, którzy wyrażą na to zgodę, klucze bezpieczeństwa wzmacniają uwierzytelnianie dwuskładnikowe Apple, wymagając sprzętowego klucza bezpieczeństwa jako jednego z dwóch czynników.

iMessage Contact Key Verification

Nowa funkcja bezpieczeństwa iMessage o nazwie Contact Key Verification pozwoli upewnić się użytkownikom, że „wiadomości wymieniają tylko z osobami, z którymi zamierzają ”. Funkcjonalność skierowana głównie do dziennikarzy, obrońców praw człowieka i członków rządu została zaprojektowana w taki sposób, że wysyłane są automatyczne alerty, jeśli przeciwnik z państwa narodowego pomyślnie włamie się do infrastruktury chmury i doda nieuczciwe urządzenie Apple w celu podsłuchiwania zaszyfrowanej komunikacji.

„Aby zapewnić jeszcze większe bezpieczeństwo, użytkownicy iMessage Contact Key Verification mogą porównać kontaktowy kod weryfikacyjny osobiście, na FaceTime lub za pośrednictwem innego bezpiecznego połączenia” – poinformował gigant technologiczny. Opcja ta to odzwierciedlenie funkcji oferowanej już przez Signal.

W tym miejscu warto zauważyć, że iMessage to platforma do przesyłania wiadomości błyskawicznych dostępna wyłącznie w ekosystemie Apple i nie jest ona kompatybilna z innymi głównymi systemami operacyjnymi, takimi jak Android i Windows.

Te bariery blokujące oznaczają również, że nowe zabezpieczenia przestają obowiązywać podczas komunikacji z użytkownikami smartfonów z systemem Android, w którym to przypadku aplikacja Wiadomości firmy Apple dostarcza treść czatu w postaci zwykłych, niezaszyfrowanych wiadomości SMS.

Apple ze swojej strony odrzucił pomysł uaktualnienia SMS/MMS do RCS, ulepszonego standardu przesyłania wiadomości z E2EE, udostępniania multimediów wysokiej jakości, potwierdzeń odczytu i wskaźników pisania.

Kiedy będą dostępne nowe funkcje?

Funkcje bezpieczeństwa pojawiają się prawie trzy miesiące po tym, jak Apple ogłosił kolejną opcję, o nazwie Tryb blokady, mającą na celu ochronę iPhone’ów i innych sprzętów Apple przed włamaniami ze strony wspieranych przez państwo hakerów i komercyjnego oprogramowania szpiegującego.

Oczekuje się, że zaawansowana ochrona danych iCloud będzie dostępna dla użytkowników w Stanach Zjednoczonych do końca roku wraz z systemami iOS 16.2, iPadOS 16.2 i macOS 13.1. Funkcja ma zostać wprowadzona na całym świecie w 2023 r. wraz z kluczami bezpieczeństwa dla Apple ID i iMessage Contact Key Verification.

Nadchodząca aktualizacja iOS 16.2 ma również wymusić ograniczenie AirDrop, które pierwotnie zostało wprowadzone w Chinach wraz z iOS 16.1.1, limitując bezprzewodowe transfery od osób niekontaktowych znajdujących się w pobliżu do 10 minut w celu ograniczenia spamu.