Az Apple a héten mutatta be az „Advanced Data Protection” névre keresztelt funkciót, amivel nagyobb biztonságban tudhatjuk majd az iCloud felhőszolgáltatásban tárolt érzékeny adatainkat.
(A borítókép forrása: Apple)
Mindez a végpontok közötti tikosítás (end-to-end-encryption – E2EE) köré épül, ami korlátozottan eddig is elérhető volt az Apple felhőjében, például így kerültek tárolásra az Apple kulcskarikában (iCloud KeyChain) tárolt jelszavak, illetve a szöveges üzenetek. Az Advanced Data Protection abban hoz újítást, hogy bővíti azon adattípusok körét, amelyekre vonatkozni fog az E2EE, így többek közt a fotókra, jegyzetekre, Safari böngészős könyvjelzőkre, sőt az eszközről készített komplett biztonsági mentésre is. Amennyiben adatszivárgás következne be az Apple infrastruktúráján, adataink ─ a jelenlegi számítási kapacitások mellett ─ továbbra is védelmet élveznének.
Általánosságban az E2EE olyan biztonságos titkosítási mechanizmust jelent, amely megakadályozza, hogy a végpontokon kívüli harmadik felek hozzáférjenek a titkosított tartalomhoz. Az iCloud esetében ez úgy valósul meg az adatok titkosítása még az adatok elküldése előtt megtörténik, a titkosításra szolgáló kulcs pedig kizárólag azokon az eszközökön tárolódik, amelyeken a felhasználó bejelentekezett, ezekhez az Apple sem fér hozzá. |
A techóriás közlése alapján az Advanced Data Protection nem lesz alapértelmezetten bekapcsolva, a felhasználó dönthet arról, hogy szeretné-e aktiválni, és arra is lesz lehetősége, hogy azt bármikor kikapcsolja. Amit azonban fontos kiemelni, hogy abban az esetben ha bekapcsoljuk ezt a funkciót, be kell majd állítanunk legalább egy visszaállítási kódot vagy meg kell adnunk egy megbízható kontakt személyt. Erre azért van szükség, mert az E2EE által védett adatokhoz az Apple sem fér hozzá, így ha elveszítjük a hozzáférésünket az iCloud fiókhoz, azzal adatainknak is búcsúst inthetünk.
Az Apple emellett további két új biztonsági funkciót is bejelentett, amelyek ─ az iOS 16-ban bevezetett Lockdown mode-hoz hasonlóan ─ elsősorban a munkájuk miatt az átlagostól nagyobb biztonsági fenyegetettségben lévő felhasználók ─ például újságírók, emberi jogi aktivisták, kormányzati dolgozók, hírességek ─ számára lesz hasznos.
Az egyik az iMessage Contact Key Verification, amelynek segítségével ellenőrizhető lesz az iMessage kommunikáció másik felének személye és a rendszer értesítést küld arról, ha harmadik fél megpróbál hozzáférni a titkosított üzenetekhez, a másik pedig a Security Keys for Apple ID, amivel hardverkulcs lesz rendelhető az AppleID-hoz.
Az Apple ígérete szerint a funkció az Egyesült Államokban még idén, más régiókban pedig jövő év elejétől élesedik, az iOS 16.2, iPadOS 16.2 és a macOS 13.1-es verziókban még csak béta (teszt) verzióban lesz elérhető.