Apple запустила Advanced Data Protection, схему сквозного шифрования, которая предотвращает расшифровку данных, находящихся в iCloud клиента, на постороннем устройстве.
Advanced Data Protection обеспечит безопасность большей части данных учетной записи iCloud даже в случае взлома Apple, а также предотвратит доступ самой Apple к резервным копиям телефона в iCloud по запросу правоохранительных органов.
Расширенная защита данных, доступная в настоящее время в США для участников программы Apple Beta Software Program, будет доступна для всех пользователей в США к концу года (остальной мир получит ее в 2023 г). Advanced Data Protection позволяет пользователям iCloud пользоваться доверенными устройствами (например, своими iPhone и Mac) с исключительным доступом к ключам шифрования большей части данных.
После включения Advanced Data Protection серверы Apple не могут изменять определенные настройки iCloud от имени пользователей или получать доступ к данным, хранящимся в резервных копиях iCloud, которые сторонние разработчики смогут пометить как зашифрованные.
До развертывания Advanced Data Protection пользователи iCloud не могли запретить Apple просматривать содержимое резервных копий устройств, включая текстовые сообщения и контакты. Читатели могут вспомнить борьбу технологического гиганта с ФБР из-за зашифрованных данных iPhone стрелка из Сан-Бернардино, в ходе которой агентство пыталось через суд заставить Apple разблокировать защищенный iPhone. В то время Apple утверждала, что вместо этого ФБР может получить доступ к запрашиваемым данным через незашифрованные резервные копии iCloud. Ранее Apple уже приходилось отказываться от введения сквозного шифрования под давлением властей.
Примечательно, что Advanced Data Protection не работает с инструментами совместной работы iWork, общими альбомами в фотографиях, почтой iCloud, контактами или календарем – Apple объясняет это требованиями совместимости.
Чтобы воспользоваться Advanced Data Protection, необходимо:
Функция пока не поддерживает управляемые идентификаторы Apple ID и дочерние учетные записи, о чем Apple предупреждает в документе службы поддержки. Также Apple предупреждает, что в случае сбоя восстановления (например, если информация о контакте для восстановления устарела) любые зашифрованные данные iCloud будут утрачены.
Наряду с расширенной защитой данных, Apple объявила о двух других функциях, связанных с безопасностью: проверке контактного ключа iMessage и ключах безопасности.
Apple заявляет, что проверка контактного ключа iMessage позволяет пользователям, с высокой вероятностью страдающим от цифровых угроз (журналистам, политикам, знаменитостям и т.д.), выбрать дополнительную проверку того, что они обмениваются сообщениями именно с теми, кому они предназначены. Указывается, что проверка ключа контакта iMessage отправит предупреждение, если злоумышленник взломает облачные серверы и позволит пользователям сравнить специальный код подтверждения контакта непосредственно, в FaceTime или через безопасный вызов.
Ключи безопасности основываются на существующей двухфакторной системе аутентификации Apple и требуют аппаратного ключа безопасности в качестве одного из двух факторов аутентификации учетных данных Apple ID. Аппаратные ключи представляют собой Bluetooth, NFC или USB устройства.
Проверка контактного ключа iMessage и ключи безопасности для Apple ID будут доступны во всем мире начиная с 2023 года.
Если вы проживаете в США и являетесь участником Apple Beta Software Program, вы сможете активировать Advanced Data Protection для iCloud на iPhone согласно инструкции ниже.
Понадобится iOS 16.2, которая в настоящее время доступна только в бета-версии. Apple заявляет, что она будет предоставлена широкой публике в США к концу 2022 года, а в остальном мире — в начале 2023 года.
Необходимо обновить все ваши устройства Apple до последней версии ОС согласно кратким указаниям выше (или удалить их из вашей учетной записи) и настроить восстановление учетной записи. На момент написания инструкции это установку iOS 16.2, iPadOS 16.2, watchOS 9.1 и macOS 13.1. Любые устройства HomePods или Apple TV, использующие вашу учетную запись iCloud, также необходимо обновить как минимум до версии 16.2. Во избежание разночтений названия пунктов меню приводятся на английском.
Крайне необходимо предварительно настроить восстановление учетной записи, поскольку Apple больше не сможет помочь восстановить ваши данные.
Перейдите в Settings > iCloud > Advanced Data Protection.
Далее нужно убедиться, что все устройства, привязанные к вашему Apple ID, обновлены, или вам придется удалить их из учетной записи в настройках. Затем просто следуйте инструкциям мастера, чтобы закончить.
Источники: TechCrunch, The Verge