Расширенная защита данных запущена в iOS 16.2
Пользователям, которые уже включили расширенную защиту данных, в этот праздничный сезон предстоит более сложный процесс настройки устройства, чем обычно, особенно для новых владельцев HomePod и Apple Watch. Вот почему.
Сквозное шифрование резервных копий iCloud, фотографий, iMessage и нескольких других категорий — очевидное преимущество Advanced Data Protection. Этот повышенный уровень конфиденциальности и безопасности побудит технически подкованных пользователей включить эту функцию как можно скорее, но это сопряжено с некоторыми неудобствами.
Apple заявляет, что на продуктах должны быть установлены последние обновления операционной системы, чтобы можно было войти в Apple ID с расширенной защитой данных. В противном случае эти продукты могут неправильно обрабатывать новые служебные ключи, сгенерированные этой функцией.
Устройства, на которых пользователь выполнил вход со своим Apple ID, должны быть обновлены до iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 и последней версии iCloud для Windows. Это требование препятствует тому, чтобы предыдущая версия iOS, iPadOS, macOS, tvOS или watchOS неправильно обрабатывала вновь созданные служебные ключи, повторно загружая их в HSM, доступные после аутентификации, в ошибочной попытке восстановить состояние учетной записи.
Это означает, что любой новый iPhone, iPad, Mac, Apple TV, Apple Watch или HomePod должен быть обновлен перед добавлением в Apple ID. Это не является прямой проблемой для продуктов, которые можно обновить без Apple ID, но это создаст некоторые сложности при настройке.
Настройка новых продуктов при использовании Advanced Data Protection
iPhone, iPad, Mac и Apple TV можно настроить без привязки Apple ID. Таким образом, пользователи с включенной расширенной защитой данных могут включить новый продукт, выбрать параметр, который говорит что-то вроде «Войти в Apple ID позже», а затем обновить устройство в настройках.
Продукты, с которыми нельзя взаимодействовать, если они не привязаны к Apple ID, создают другую проблему. Apple Watch и HomePod должны быть подключены к учетной записи, прежде чем их можно будет настроить и обновить, поэтому пользователи должны выполнять настройку по-другому.
Самый простой вариант — отключить Advanced Data Protection, настроить новое устройство, обновить его, а затем снова включить Advanced Data Protection. Этот метод также можно использовать для настройки новых iPhone, iPad и т. д., если пользователь хочет избежать неудобной процедуры настройки, упомянутой ранее.
Другим вариантом может быть настройка продуктов на Apple ID, для которого не включена расширенная защита данных. Возможно, это будет означать создание «фиктивной» учетной записи только для этой цели или использование учетной записи супруга для настройки продукта. Однако это может быть сложно, поскольку HomePod может быть настроен только с помощью Apple Home Organizer, так что имейте это в виду.
Мы рекомендуем отключать Advanced Data Protection на короткое время, необходимое для настройки новых продуктов. Однако отключение этой функции, а затем добавление нового продукта создает еще одну небольшую сложность.
Новые продукты не могут сразу переключать Advanced Data Protection
Чтобы злоумышленник не смог включить расширенную защиту данных после взлома учетной записи пользователя с нового устройства, Apple применила ограничение на эту функцию. Новые продукты не смогут включить Advanced Data Protection в течение месяца или около того после добавления. Однако это не мешает другим устройствам включать его.
Например, пользователь нового iPad должен отключить Advanced Data Protection на своем iPhone, настроить новый iPad, обновить новый iPad, а затем включить Advanced Data Protection на своем iPhone. Если они попытаются включить эту функцию с iPad, их остановит предупреждение.
Эта сложность настройки новых продуктов будет только временной проблемой. В конце концов, все продукты, приобретенные новыми, будут иметь уже установленные обновления помимо iOS 16.2, macOS Ventura 13.1 и т. д., что позволит настроить новое устройство с включенной расширенной защитой данных.
