Скоро появятся новые средства защиты Apple ID, iMessage, iCloud

Apple анонсировала серию из трех новых мощных инструментов для защиты наиболее конфиденциальных данных пользователей в новых функциях iCloud и iMessage, которые будут развернуты до конца 2023 года.

Еще в 2015 году Apple повышала безопасность с помощью двухфакторной аутентификации в App Store. В 2023 году он реализует три дополнительных параметра безопасности для всех пользователей.

«Apple производит самые безопасные мобильные устройства на рынке, — заявил глава Apple по безопасности и архитектуре Иван Крстич. «И теперь мы строим на этом мощном фундаменте».

«Расширенная защита данных — это высочайший уровень безопасности облачных данных Apple, — продолжил Крстич, — предоставляя пользователям возможность защитить подавляющее большинство своих наиболее важных данных iCloud с помощью сквозного шифрования, чтобы их можно было расшифровать только на доверенных устройствах. устройства».

Три новых или расширенных способа защиты данных Apple:

Проверка контактного ключа iMessage (ожидается в 2023 г.) Ключи безопасности для Apple ID (ожидается в начале 2023 г.) Расширенная защита данных для iCloud (сейчас находится в стадии бета-тестирования, в США к концу 2022 г., во всем мире в 2023 г.)

«Мы в Apple непоколебимы в своем стремлении предоставить нашим пользователям лучшую в мире защиту данных, — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. «Мы постоянно выявляем и устраняем возникающие угрозы для их личных данных на устройстве и в облаке».

«Наши специалисты по безопасности неустанно работают над обеспечением безопасности данных пользователей, — продолжил он, — а с проверкой контактного ключа iMessage, ключами безопасности и расширенной защитой данных для iCloud пользователи получат три новых мощных инструмента для дополнительной защиты своих самых конфиденциальных данных и коммуникации».

По словам Apple, с дополнительной проверкой контактного ключа iMessage пользователи, которые ее активируют, будут предупреждены, «если исключительно продвинутый злоумышленник, такой как спонсируемый государством злоумышленник, когда-либо сможет взломать облачные серверы и вставить свое собственное устройство, чтобы подслушивать эти данные. зашифрованные сообщения».

Та же функция также позволяет пользователям сравнивать то, что Apple называет кодом подтверждения контакта, «лично, по FaceTime или через другой безопасный вызов».

Электронные ключи для Apple ID

Это использует существующую двухфакторную аутентификацию Apple и усиливает ее. по требованию одного из этих двух факторов, чтобы быть аппаратным ключом безопасности. У пользователей будет возможность использовать это, и, если они захотят, они также получат выбор сторонних аппаратных ключей безопасности.

«Эта функция предназначена для пользователей, которые часто из-за своего общедоступного профиля сталкиваются с согласованными угрозами для своих онлайн-аккаунтов, таких как знаменитости, журналисты и члены правительства», — говорится в сообщении Apple.

Расширенная защита данных для iCloud

Несколько категорий данных iCloud, таких как пароли в связке ключей iCloud и информация о состоянии здоровья, уже защищены сквозным шифрованием. Когда новая функция станет доступна, пользователи смогут зашифровать еще 9 категорий.

Эти новые категории включают резервное копирование iCloud, заметки и фотографии. Apple отмечает, что только iCloud Mail, Контакты и Календарь остаются без сквозного шифрования, и говорит, что это из-за «необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря».

Крэйг Федериги

Джоанна Стерн из Wall Street Journal спросила Федериги, почему Apple решила сделать это именно сейчас, когда эксперты по безопасности призывали к этому в течение многих лет. Он ответил, что Apple последовательно работает над этим вопросом.

«Некоторые из шагов, которые мы предприняли более десяти лет назад, а также разработка iCloud и способ шифрования, были необходимыми предшественниками для достижения этого момента, — сказал он, — и использования сквозного шифрования для других типов данных, таких как пароли и история браузера и так далее, помогите [improve] эту технологию».