Apple ha annunciato di avere introdotto tre funzionalità di sicurezza avanzate incentrate sulla protezione contro le minacce ai dati degli utenti nel cloud, rappresentando il passo successivo nel suo impegno continuo per fornire agli utenti modi ancora più efficaci per proteggere i propri dati. Con Messaggi Contact Key Verification, gli utenti possono verificare che stanno comunicando solo con chi intendono. Con i token di sicurezza per Apple ID, gli utenti possono scegliere di richiedere un token di sicurezza fisico per accedere al proprio account Apple ID. E con Advanced Data Protection per iCloud, che utilizza la crittografia end-to-end per fornire il più alto livello di sicurezza dei dati sulla cloud di Apple, gli utenti possono scegliere di proteggere ulteriormente i dati importanti di iCloud, tra cui backup iCloud, foto, note e altro ancora.
Man mano che le minacce ai dati degli utenti diventano sempre più sofisticate e complesse, queste nuove funzionalità si uniscono alle altre che Apple offre ai propri clienti: dalla sicurezza integrata direttamente nei chip personalizzati con crittografia e protezione dei dati, a funzionalità come la modalità di blocco.
“In Apple, siamo risoluti nel nostro impegno a fornire ai nostri utenti la migliore sicurezza dei dati al mondo. Identifichiamo e mitighiamo costantemente le minacce emergenti ai loro dati personali sui dispositivi e nel cloud", ha affermato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I nostri team di sicurezza lavorano instancabilmente per proteggere i dati degli utenti e con iMessage Contact Key Verification, Security Keys e Advanced Data Protection per iCloud, gli utenti avranno tre nuovi potenti strumenti per proteggere ulteriormente i dati e le comunicazioni più sensibili”.
iMessage Contact Key Verification sarà disponibile a livello globale nel 2023. I token di sicurezza per Apple ID saranno disponibili a livello globale all’inizio del 2023. Advanced Data Protection per iCloud è disponibile dal 7 dicembre 2022 negli Stati Uniti per i membri dell’Apple Beta Software Program e sarà disponibile per gli utenti statunitensi entro la fine dell’anno; la funzionalità inizierà a essere distribuita nel resto del mondo all’inizio del 2023.
Apple – token di sicurezza per Apple ID e Advanced Data Protection per iCloud
Contact Key Verification in Messaggi
Apple utilizza la crittografia end-to-end nella sua app di messaggistica Messaggi (iMessage) da tempo per fare in modo che i messaggi possano essere letti solo dal mittente e dai destinatari. FaceTime anche utilizza la crittografia sin dal lancio per mantenere le conversazioni private e sicure. Ora, con iMessage Contact Key Verification, gli utenti che affrontano minacce digitali straordinarie – come giornalisti, attivisti per i diritti umani e membri del governo – possono scegliere di verificare ulteriormente che stanno inviando messaggi solo con le persone a cui intendono. La stragrande maggioranza degli utenti non sarà mai presa di mira da attacchi informatici altamente sofisticati, ma la funzione fornisce un importante livello di sicurezza aggiuntivo per coloro che potrebbero esserlo. Le conversazioni tra gli utenti che hanno abilitato Contact Key Verification in Messaggi ricevono avvisi automatici se un malintenzionato dovesse mai riuscire intercettare queste comunicazioni crittografate. E per una sicurezza ancora maggiore, gli utenti che attivano questa funzionalità possono confrontare un codice di verifica del contatto di persona, su FaceTime o tramite un’altra chiamata sicura.
Chiavi di sicurezza
Apple ha introdotto l’autenticazione a due fattori per account Apple ID nel 2015. Ad oggi, oltre il 95% degli account iCloud attivi utilizzano questa protezione. Ora con le chiavi di sicurezza, gli utenti potranno scegliere di utilizzare chiavi di sicurezza hardware di terze parti per migliorare questa protezione. Questa funzione è progettata per gli utenti che, spesso a causa del loro profilo pubblico, affrontano minacce concertate ai loro account online, come celebrità, giornalisti e membri del governo. Per gli utenti che scelgono di aderire, i token di sicurezza rafforzano l’autenticazione a due fattori di Apple richiedendo un token di sicurezza hardware come uno dei due fattori. Questo rafforza l’autenticazione a due fattori, impedendo anche a un utente malintenzionato avanzato di ottenere il secondo fattore di un utente in una truffa di phishing.
Protezione avanzata dei dati per iCloud
Per anni, Apple ha offerto la sicurezza dei dati sui suoi dispositivi con Data Protection, il sistema di crittografia dei file integrato in iPhone, iPad e Mac. “Apple produce i dispositivi mobili più sicuri sul mercato. E ora, stiamo costruendo su queste solide fondamenta”, ha affermato Ivan Krstić, Head of Security Engineering and Architecture di Apple. "Advanced Data Protection è il più alto livello di sicurezza dei dati cloud di Apple, offrendo agli utenti la possibilità di proteggere la stragrande maggioranza dei loro dati iCloud più sensibili con la crittografia end-to-end in modo che possano essere decrittografati solo sui loro dispositivi fidati." Per gli utenti che scelgono di aderire, la protezione avanzata dei dati protegge la maggior parte dei dati di iCloud anche in caso di violazione dei dati nel cloud.
iCloud protegge già 14 categorie di dati sensibili utilizzando la crittografia end-to-end per impostazione predefinita, comprese le password in iCloud Keychain e i dati sanitari. Per gli utenti che abilitano la protezione avanzata dei dati, il numero totale di categorie di dati protette utilizzando la crittografia end-to-end sale a 23, inclusi Backup iCloud, Note e Foto. Le uniche principali categorie di dati di iCloud che non sono coperte sono iCloud Mail, Contatti e Calendario a causa della necessità di interagire con i sistemi globali di posta elettronica, contatti e calendario.