Apple wprowadza dodatkowy program ochrony: szyfrowane end2end backupów w iCloud, klucze sprzętowe 2FA do zabezpieczania konta applowego, zaawansowane wykrywanie ataków podsłuchu wiadomości…

Jest to kolejny krok, poza wprowadzonym w iOS 16 trybem zabunkrowanym („lockdown mode„).

Jeśli chodzi o iCloud to będzie możliwość szyfrowania end2end prawie wszystkiego. End2end czyli nawet Apple / ktoś kto włamie się do ich clouda / służby – nie będą miały wglądu w przechowywane dane. Dotyczy to również kopii zapasowych telefonu:

Cloud already protects 14 sensitive data categories using end-to-end encryption by default, including passwords in iCloud Keychain and Health data. For users who enable Advanced Data Protection, the total number of data categories protected using end-to-end encryption rises to 23, including iCloud Backup, Notes, and Photos. The only major iCloud data categories that are not covered are iCloud Mail, Contacts, and Calendar because of the need to interoperate with the global email, contacts, and calendar systems.

Na pewno cieszy tutaj dość jasny ekran wskazujący co jest szyfrowane end2end:

Z innych nowinek, Apple wprowadza możliwość konfiguracji klucza sprzętowego (jako 2FA) do kont użytkowników:

Warte odnotowania są też dodatkowe mechanizmy, które pozwalają wykryć ataki umożliwiające podsłuch / przechwycenie szyfrowanych wiadomości iMessage (patrz komunikat na dole zrzutu ekranowego):

Funkcje mają być wprowadzane stopniowo od grudnia 2022 (na początek w USA) – do początku 2023 (reszta świata).

~Michał Sajdak