Apple запустила Advanced Data Protection, схему наскрізного шифрування, яка запобігає розшифровці даних, що знаходяться у хмарному сховищі iCloud користувача на сторонньому пристрої.
Advanced Data Protection забезпечить недоторканість більшої частини даних облікового запису iCloud навіть у разі зламу Apple, а також запобігатиме доступу самої Apple до резервних копій телефону у iCloud на запит правоохоронних органів.
Розширений захист даних, наразі доступний в США для учасників програми Apple Beta Software Program, буде відкрито для всіх користувачів США до кінця року (решта світу отримає його у 2023 р). Advanced Data Protection дозволяє клієнтам iCloud користуватися довіреними пристроями (наприклад, своїми iPhone та Mac) з винятковим доступом до ключів шифрування більшої частини даних.
Після увімкнення Advanced Data Protection сервери Apple не можуть змінювати певні налаштування iCloud від імені користувачів або отримувати доступ до даних, що зберігаються в резервних копіях iCloud, котрі сторонні розробники зможуть позначити як зашифровані.
До розгортання Advanced Data Protection користувачі iCloud не могли заборонити Apple переглядати вміст резервних копій пристроїв, включаючи текстові повідомлення та контакти. Читачі можуть згадати боротьбу технологічного гіганта з ФБР через зашифровані дані iPhone стрільця з Сан-Бернардіно, у ході якої агентство намагалося через суд змусити Apple розблокувати захищений iPhone. У той час Apple стверджувала, що натомість ФБР може отримати доступ до даних через незашифровані резервні копії iCloud. Раніше Apple вже доводилося відмовлятися від запровадження наскрізного шифрування під тиском влади.
Примітно, що Advanced Data Protection не працює з інструментами спільної роботи iWork, спільними альбомами у фотографіях, поштою iCloud, контактами чи календарем – Apple пояснює це вимогами сумісності.
Щоб скористатися Advanced Data Protection, необхідно:
Функція поки не підтримує керовані ідентифікатори Apple ID та дочірні облікові записи, про що Apple попереджає у документі служби підтримки. Також Apple зауважує, що у разі збою відновлення (наприклад, якщо інформація про контакт для відновлення застаріла) будь-які зашифровані дані iCloud будуть втрачені.
Поряд із розширеним захистом даних, Apple оголосила про дві інші функції, що пов’язані з безпекою: перевірку контактного ключа iMessage та ключі безпеки.
Apple заявляє, що перевірка контактного ключа iMessage дозволяє користувачам, котрі з високою ймовірністю страждають від цифрових загроз (журналістам, політикам, знаменитостям), вибрати додаткову перевірку того факту, що вони обмінюються повідомленнями саме з тими, для кого вони призначені. Вказується, що перевірка ключа контакту iMessage відправить попередження, якщо зловмисник зламає хмарні сервери та дозволить користувачам порівняти спеціальний код підтвердження контакту безпосередньо, у FaceTime або через безпечний виклик.
Ключі безпеки ґрунтуються на існуючій двофакторній системі аутентифікації Apple і вимагають апаратного ключа безпеки як одного з двох факторів аутентифікації облікових даних Apple ID. Апаратні ключі є Bluetooth, NFC або USB пристрями.
Перевірка контактного ключа iMessage та ключі безпеки для Apple ID будуть доступні у всьому світі починаючи з 2023 року.
Якщо ви мешкаєте у США і є учасником Apple Beta Software Program, ви зможете активувати Advanced Data Protection для iCloud на iPhone згідно з інструкцією нижче.
Знадобиться iOS 16.2, яка зараз доступна тільки у бета-версії. Apple заявляє, що її буде надано широкому загалу у США до кінця 2022 року, а в іншому світі — на початку 2023 року.
Необхідно оновити всі пристрої Apple до останньої версії ОС згідно з короткими вказівками вище (або видалити їх з вашого облікового запису) та налаштувати відновлення облікового запису. На момент написання інструкції це встановлення iOS 16.2, iPadOS 16.2, watchOS 9.1 та macOS 13.1. Будь-які пристрої HomePods або Apple TV, що використовують ваш обліковий запис iCloud, також необхідно оновити як мінімум до версії 16.2. Щоб уникнути різночитань, назви пунктів меню наводяться англійською.
Вкрай необхідно налаштувати відновлення облікового запису, оскільки Apple більше не зможе допомогти відновити ваші дані.
Перейдіть до Settings > iCloud > Advanced Data Protection.
Далі потрібно переконатися, що всі пристрої, прив’язані до Apple ID, оновлені, або вам доведеться видалити їх з облікового запису в налаштуваннях. Потім просто дотримуйтесь інструкцій майстра, щоб закінчити.
Джерела: TechCrunch, The Verge