Appleย ha annunciatoย una serie di misure di sicurezza, tra cui un’impostazione di protezione avanzata dei dati che consente il backup dei dati crittografati end-to-end (E2EE) nel suo servizio iCloud.
La funzione di headliner, quando attivata, dovrebbe proteggere 23 categorie di dati utilizzando E2EE, inclusi backup di dispositivi e messaggi, iCloud Drive, Note, Foto, Promemoria, Memo vocali, Segnalibri Safari, Scorciatoie Siri e Wallet Pass.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il produttore di iPhone ha affermato che le uniche principali categorie di dati iCloud che non sono ancora protette da E2EE sono posta, contatti e calendario a causa della “necessitร di interagire con i sistemi globali di posta elettronica, contatti e calendario” che utilizzano tecnologie legacy.
Le protezioni E2EE di Advanced Data Protection per iCloud significano anche che i dati personali degli utenti possono essere decrittografati solo sui loro dispositivi affidabili, che conservano le chiavi di crittografia.
“Se abiliti la protezione avanzata dei dati e poi perdi l’accesso al tuo account, Apple non avrร le chiavi di crittografia per aiutarti a recuperarlo: dovrai utilizzare il passcode o la password del tuo dispositivo, un contatto di ripristino o una chiave di ripristino personale, ”ย spiegaย Appleย in un documento di supporto.
Con l’ultima mossa, Apple ha affrontato unaย critica di lunga dataย secondo cui detiene le chiavi di crittografia per i backup di iCloud, rendendo cosรฌ le informazioni vulnerabili a violazioni dei dati, richieste delle forze dell’ordine e persino ai dipendenti di Apple.
L’ย uso della crittografiaย perย salvaguardare i dati degli utentiย รจ stato inesorabilmente intrecciato con una sfida chiamata ”ย oscuramentoย “, in cui le agenzie governative sono ostacolate nella loro capacitร di raccogliere prove digitali incriminanti contro crimini gravi e altre indagini penali.
Oltre alla notizia dell’espansione della crittografia end-to-end, Cupertino ha confermato di aver abbandonato i suoiย piani controversiย per la scansione dei messaggi per materiale pedopornografico (CSAM) archiviati in iCloud Photos, secondo quanto riportato daย The Wall Street Journalย eย WIREDย .
“Gli abusi sessuali su minori possono essere scongiurati prima che si verifichino”, ha affermato Craig Federighi, vicepresidente senior dell’ingegneria del software di Apple.ย “ร lรฌ che stiamo mettendo la nostra energia per andare avanti.”
Intermezzo promozionale ... continua la lettura dopo il box:
In un relativo aggiornamento a tema sicurezza, Apple sta anche espandendo l’autenticazione a due fattori per l’ID Apple con il supporto per le chiavi di sicurezza hardware e sta lanciando una nuova funzionalitร di sicurezza iMessage chiamata Contact Key Verification.
La funzionalitร , rivolta principalmente a giornalisti, attivisti per i diritti umani e membri del governo, รจ progettata in modo tale da inviare avvisi automatici nel caso in cui uno stato-nazione avversario dovesse violare con successo la sua infrastruttura cloud e aggiungere un dispositivo Apple canaglia per intercettare le comunicazioni crittografate.
“E per una sicurezza ancora maggiore, gli utenti di iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, su FaceTime o tramite un’altra chiamata sicura”, ha affermato il gigante della tecnologia, rispecchiando una funzionalitร simile offerta da Signal.
Tuttavia, vale la pena notare a questo punto che iMessage รจ una piattaforma di messaggistica istantanea esclusiva dell’ecosistema Apple e non รจ compatibile con altri importanti sistemi operativi come Android e Windows.
Queste barriere di blocco significano anche che le nuove protezioni di sicurezza cessano di applicarsi durante la comunicazione con gli utenti di smartphone Android, nel qual caso l’app Messaggi di Apple fornisce il contenuto della chat sotto forma di normali messaggi SMS non crittografati.
Apple, da parte sua, haย respinto l’ideaย di aggiornare SMS/MMS aย RCSย , uno standard di messaggistica migliorato con E2EE, condivisione multimediale di alta qualitร , conferme di lettura e indicatori di digitazione.
Le funzionalitร di sicurezza arrivano quasi tre mesi dopo che Apple ha annunciato un’altra funzionalitร opzionale chiamataย Lockdown Modeย , progettata per proteggere gli iPhone e gli altri prodotti dalle intrusioni di hacker sostenuti dallo stato e spyware commerciali.
La protezione avanzata dei dati per iCloud dovrebbe essere disponibile per gli utenti statunitensi entro la fine dell’anno con iOS 16.2, iPadOS 16.2 e macOS 13.1.ย La funzionalitร dovrebbe essere implementata a livello globale nel 2023, insieme ai token di sicurezza per l’ID Apple e alla verifica della chiave di contatto iMessage.
L’imminente aggiornamento di iOS 16.2 prevede anche l’applicazione di una limitazione AirDrop originariamente introdotta in Cina con iOS 16.1.1, limitando i trasferimenti wireless da persone che non sono in contatto nelle immediate vicinanze per un periodo di soli 10 minuti nel tentativo di ridurre lo spam.
Fonte : https://thehackernews.com/
