Apple ha annunciato tre funzioni avanzate di sicurezza per i servizi cloud, progettate per fornire agli utenti modi ancora più efficaci per proteggere i loro dati e le loro comunicazioni.
Con iMessage Contact Key Verification, gli utenti possono verificare che stiano comunicando solo con chi intendono. Con le Security Key per l’ID Apple, gli utenti possono scegliere di richiedere una chiave di sicurezza fisica per accedere al proprio account ID Apple. E con Advanced Data Protection for iCloud, che utilizza la crittografia end-to-end per fornire il più alto livello di sicurezza dei dati cloud di Apple, gli utenti possono scegliere di proteggere ancor più i dati importanti di iCloud, tra cui iCloud Backup, Foto, Note e altro ancora.
Poiché le minacce ai dati degli utenti diventano sempre più sofisticate e complesse, l’impegno dell’azienda in questo campo è costante: queste nuove funzioni – sottolinea la società di Cupertino – si aggiungono a una suite di altre protezioni implementate per rendere i prodotti Apple sicuri. Dalla sicurezza integrata direttamente nei chip custom con la crittografia dei dispositivi e le protezioni dei dati, a funzioni come la Modalità Lockdown, che offre un livello estremo e opzionale di sicurezza per utenti come giornalisti, attivisti dei diritti umani e diplomatici.
“In Apple siamo fermamente impegnati a fornire ai nostri utenti la migliore sicurezza dei dati al mondo. Identifichiamo e attenuiamo costantemente le minacce emergenti ai loro dati personali sul dispositivo e nel cloud. I nostri team di security lavorano instancabilmente per mantenere i dati degli utenti al sicuro, e con iMessage Contact Key Verification, Security Keys e Advanced Data Protection for iCloud, gli utenti avranno a disposizione tre nuovi potenti strumenti per proteggere ulteriormente i loro dati e le loro comunicazioni più sensibili”, ha dichiarato Craig Federighi, Senior Vice President Software Engineering di Apple.
iMessage Contact Key Verification
Apple è stata tra i pionieri nell’uso della crittografia end-to-end nei servizi di comunicazione per i consumatori, con il lancio di iMessage, in modo che i messaggi potessero essere letti solo dal mittente e dal destinatario.
Anche FaceTime ha utilizzato la crittografia fin dal lancio per mantenere le conversazioni private e sicure.
Ora, con iMessage Contact Key Verification, gli utenti che devono affrontare minacce digitali superiori all’ordinario – come giornalisti, attivisti per i diritti umani e membri del governo – possono scegliere di verificare ulteriormente che stiano messaggiando solo con le persone che intendono.
La stragrande maggioranza degli utenti – afferma Apple – non verrà mai presa di mira da attacchi informatici altamente sofisticati, ma questa funzione fornisce un importante livello di sicurezza aggiuntivo per coloro che potrebbero esserlo.
Le conversazioni tra gli utenti che hanno abilitato iMessage Contact Key Verification ricevono avvisi automatici se un avversario eccezionalmente avanzato, come un aggressore sponsorizzato da uno Stato, riuscisse a violare i server cloud e a inserire il proprio dispositivo per intercettare le comunicazioni crittografate.
Per una sicurezza ancora maggiore, spiega Apple, gli utenti di iMessage Contact Key Verification possono confrontare un Contact Verification Code di persona, su FaceTime o attraverso un’altra chiamata sicura.
Chiavi di sicurezza hardware per l’Apple ID
Apple – sottolinea l’azienda – ha introdotto l’autenticazione a due fattori per l’Apple ID nel 2015. Oggi, con oltre il 95% degli account iCloud attivi che utilizzano questa protezione, è il sistema di sicurezza dell’account a due fattori più utilizzato al mondo di cui Apple stessa è a conoscenza, dichiara l’azienda.
Ora, con Security Keys, gli utenti potranno scegliere di utilizzare chiavi di sicurezza hardware di terze parti per migliorare questa protezione. Questa funzione è pensata per gli utenti che, spesso a causa del loro profilo pubblico, si trovano ad affrontare minacce concertate ai loro account online, come celebrità, giornalisti e membri del governo.
Per gli utenti che lo desiderano, Security Keys rafforza l’autenticazione a due fattori di Apple richiedendo una chiave di sicurezza hardware come uno dei due fattori. Questo porta l’autenticazione a due fattori un passo ancora più avanti, impedendo anche a un aggressore avanzato di ottenere il secondo fattore di un utente in una truffa di phishing.
Protezione avanzata dei dati per iCloud
Da anni Apple offre una sicurezza dei dati all’avanguardia sui suoi dispositivi grazie a Data Protection, il sofisticato sistema di crittografia dei file integrato in iPhone, iPad e Mac.
“Apple produce i dispositivi mobili più sicuri del mercato. E ora stiamo costruendo su questa potente base. Advanced Data Protection è il più alto livello di sicurezza dei dati cloud di Apple, che consente agli utenti di scegliere di proteggere la maggior parte dei loro dati iCloud più sensibili con la crittografia end-to-end, in modo che possano essere decifrati solo sui loro dispositivi trusted“, ha dichiarato Ivan Krstić, responsabile della Security Engineering and Architecture di Apple.
Per gli utenti che fanno l’opt in, con Advanced Data Protection la maggior parte dei dati iCloud è protetta anche in caso di violazione dei dati nel cloud.
iCloud protegge già 14 categorie di dati sensibili utilizzando la crittografia end-to-end per impostazione predefinita, comprese le password di iCloud Keychain e i dati sanitari. Per gli utenti che attivano la Protezione avanzata dei dati, il numero totale di categorie di dati protetti con crittografia end-to-end sale a 23, tra cui Backup iCloud, Note e Foto.
Le uniche categorie di dati iCloud importanti che non sono coperte – sottolinea Apple – sono Mail, Contatti e Calendario di iCloud, a causa della necessità di interoperare con i sistemi di posta elettronica, contatti e calendario globali.
Disponibilità delle funzioni di sicurezza Apple
Una maggiore sicurezza per i dati degli utenti nel cloud è più urgente che mai, come dimostra una nuova sintesi della ricerca sulle violazioni dei dati, “The Rising Threat to Consumer Data in the Cloud“, mette in evidenza Apple. Gli esperti affermano che il numero totale di violazioni di dati è più che triplicato tra il 2013 e il 2021, esponendo 1,1 miliardi di dati personali in tutto il mondo solo nel 2021. Sempre più spesso le aziende del settore tecnologico affrontano questa crescente minaccia implementando la crittografia end-to-end nelle loro offerte.
Per quanto riguarda la disponibilità di queste nuove funzionalità, iMessage Contact Key Verification sarà disponibile a livello globale nel 2023. Le Security Keys per l’ID Apple saranno disponibili a livello globale all’inizio del 2023.
Advanced Data Protection for iCloud è già disponibile negli Stati Uniti per i membri dell’Apple Beta Software Program e sarà disponibile per gli utenti americani entro la fine dell’anno. La funzione sarà disponibile nel resto del mondo all’inizio del 2023, ha annunciato Apple.
Una panoramica tecnica completa dei miglioramenti di sicurezza opzionali offerti da Advanced Data Protection è disponibile nella Guida alla Sicurezza delle piattaforme Apple, insieme alla ricerca sulle violazioni dei dati “The Rising Threat to Consumer Data in the Cloud” del Dr. Stuart Madnick, professore emerito della MIT Sloan School of Management.