Наряду со значительным расширением сквозного шифрования данных iCloud, сегодня Apple сделала еще два важных объявления о безопасности. Компания заявляет, что добавит поддержку использования ключей безопасности для дальнейшего повышения безопасности вашего Apple ID и учетной записи iCloud. В частности, для iMessage появилась новая функция, которую компания называет «Проверка контактного ключа iMessage».
Ключи безопасности
Прежде всего, Apple объявила, что, начиная с 2023 года, пользователи смогут усилить защиту своего Apple ID и учетной записи iCloud с помощью аппаратных ключей безопасности. Это означает, что у вас будет физическое аппаратное устройство, которое вы можете настроить в качестве второго уровня двухфакторной аутентификации для вашей учетной записи.
Apple сообщает , что эта система ключей безопасности интегрируется с процессом передачи данных с одного устройства на другое. Таким образом, после аутентификации вашего iPhone с помощью ключа безопасности вам не придется делать это снова, если вы получите новый iPhone, если вы используете процесс передачи настроек с устройства на устройство при настройке нового iPhone.
Кроме того, компания заявляет, что доверенные устройства, которые уже вошли в ваш Apple ID, не будут выходить из системы при аутентификации с использованием функции ключа безопасности. Вместо этого добавление ключа безопасности предназначено для предотвращения сложных атак, когда человек может попытаться войти в ваш Apple ID на неизвестном, ненадежном устройстве. «Это еще больше расширяет нашу двухфакторную аутентификацию, не позволяя даже опытному злоумышленнику получить второй фактор пользователя в фишинговой афере», — говорят в Apple.
Сама Apple не будет делать аппаратный ключ безопасности. Вместо этого он будет использовать сторонние предложения. Компания работает с Альянсом FIDO, чтобы обеспечить кросс-платформенную совместимость с открытыми стандартами. Хотя на данный момент нет ключей безопасности с разъемом Lightning… но есть много ключей с поддержкой USB-C.
Во-вторых, Apple объявляет о новой системе безопасности для iMessage. Эта функция, получившая название «Проверка контактного ключа iMessage», позволяет пользователям iMessage «дополнительно проверять, что они обмениваются сообщениями только с теми людьми, с которыми хотят».
Эта функция работает, предупреждая пользователей с включенной защитой, «если исключительно продвинутый противник, такой как спонсируемый государством злоумышленник, когда-либо сможет взломать облачные серверы и вставить свое собственное устройство для прослушивания этих зашифрованных сообщений».
У обоих пользователей, общающихся через iMessage, должна быть включена функция проверки контактного ключа. Для еще одного дополнительного уровня безопасности пользователи iMessage Contact Key Verification могут сравнить код проверки контакта лично, в FaceTime или во время другого безопасного вызова. Этот код подтверждения доступен через приложение «Сообщения».
Вы можете посмотреть, как выглядит это уведомление, на верхнем изображении этой статьи. Когда к учетной записи другого человека добавляется неопознанное устройство, вы увидите встроенное оповещение в своей ветке сообщений о том, что «неопознанное устройство могло быть добавлено» к учетной записи этого человека.
Обзор
Одна вещь, которую Apple неоднократно подчеркивает, заключается в том, что эти функции действительно предназначены для пользователей, которые сталкиваются с «согласованными угрозами своим онлайн-аккаунтам». Сюда входят такие люди, как знаменитости, журналисты и члены правительства. В частности, Apple заявляет, что «подавляющее большинство пользователей никогда не станут жертвами изощренных кибератак».
Однако, имея это в виду, Apple признает, что эти функции необходимы для пользователей, которые могут быть особенно востребованы. Apple сообщила , что ей ничего не известно о взломе серверов iCloud, но она постоянно борется с атаками.
Для большинства людей использование двухфакторной аутентификации является достаточной защитой для учетных записей Apple ID и iCloud. Apple заявляет, что 95% активных учетных записей iCloud используют двухфакторную аутентификацию, что делает ее «наиболее широко используемой двухфакторной системой безопасности учетных записей в мире».
Ключи безопасности для Apple ID будут запущены во всем мире в начале 2023 года, а проверка ключа контакта iMessage будет запущена где-то в 2023 году.
