Apple sta rafforzando la sicurezza di alcuni dei suoi servizi più popolari come iCloud e iMessage, offrendo agli utenti funzionalità avanzate quando ne hanno bisogno.
La privacy e la sicurezza, sia che si utilizzi un'app o si inviino messaggi, sono diventate una grande preoccupazione negli ultimi anni, soprattutto perché le aziende diventano sempre più invadenti. Apple ha sempre considerato la sicurezza uno dei suoi pilastri principali, sia che si tratti di prodotti, servizi o applicazioni. Oggi, il colosso di Cupertino ha introdotto nuovi miglioramenti di sicurezza per alcuni dei suoi servizi che dovrebbero mettere a proprio agio alcuni utenti dei prodotti Apple.
Sebbene iMessage sia una semplice applicazione di chat, quando è stata lanciata era in anticipo sui tempi, offrendo una raccolta di funzionalità che semplicemente non erano disponibili tramite i tradizionali servizi SMS. Sebbene si tratti ancora solo di un'app di messaggistica, Apple ha rafforzato il servizio nel tempo, aggiungendo nuove funzionalità e una migliore sicurezza. Sebbene sia stata implementata la crittografia end-to-end, l'azienda sta ora facendo un ulteriore passo avanti introducendo la verifica della chiave di contatto di iMessage.
Apple chiarisce che questa funzionalità non è per tutti ed è solo per casi d'uso estremi, come gli utenti "che devono affrontare minacce digitali straordinarie". Le persone che necessitano di questo tipo di protezione aggiuntiva possono scegliere di abilitare iMessage Contact Key Verifica, quindi verificare un codice di verifica del contatto con l'utente per assicurarsi che la comunicazione avvenga con lo scopo previsto persona. Questa verifica può essere effettuata di persona, tramite una chiamata protetta o FaceTime. In questo modo, gli utenti saranno in grado di "verificare ulteriormente che stanno inviando messaggi solo con le persone che intendono". Una volta abilitato, gli utenti nella chat verranno avvisati in caso di violazione dei server, il che dovrebbe proteggere tutte le parti coinvolto.
Apple sta inoltre rafforzando la propria sicurezza consentendo l'utilizzo di chiavi di sicurezza hardware con i suoi servizi. Sebbene l’autenticazione a due fattori sia una protezione sufficiente per la maggior parte delle persone, a volte ci sono circostanze estreme che richiedono una protezione ancora maggiore. Questo è il momento in cui è possibile abilitare le chiavi di sicurezza di Apple, che richiederanno una chiave di sicurezza hardware come parte del processo di autenticazione. Ciò impedisce le truffe di phishing perché un dispositivo fisico deve essere accoppiato al dispositivo, tramite la porta del dispositivo o tramite NFC.
L'ultima parte dei miglioramenti di Apple riguarda iCloud. Sappiamo che Apple ha mantenuto le cose piuttosto sicure nel corso degli anni, ma si sono verificati problemi occasionali, con la fuoriuscita di dati personali su Internet. Nel suo tentativo più recente di rafforzare il proprio servizio online, sta introducendo la protezione avanzata dei dati per iCloud. Gli utenti potranno attivare questa opzione per scelta, fornendo loro la crittografia end-to-end, proteggendo "la maggior parte" delle informazioni archiviate.
Secondo Apple, iCloud attualmente protegge 14 "categorie di dati sensibili" utilizzando la crittografia end-to-end, ma una volta che tu abilitando la nuova funzionalità di protezione avanzata dei dati, verranno protette 23 categorie di dati, inclusi backup iCloud, foto e Di più. Nonostante questa ampia copertura, Apple si affretta a sottolineare che ci sono aree lasciate non protette come iCloud Mail, Contatti e Calendario. La ragione di ciò è che quelle categorie specifiche necessitano di accesso a fonti esterne.
Tutto questo è abbastanza da comprendere e come dovrebbe essere, considerando che si parla di privacy, sicurezza e protezione dei dati. Fortunatamente, per ora non dovrai preoccuparti di questo, poiché due dei servizi, iMessage Contact Key Verification e Security Keys per Apple ID, non verranno lanciati fino al 2023.
Sebbene Apple condivida che le chiavi di sicurezza arriveranno all’inizio del 2023, non offre una sequenza temporale per il resto. Per quanto riguarda Advanced Data Protection per iCloud, quel servizio fa parte del recente iOS 16.2beta che è appena stato lanciato, ma diventerà più ampiamente disponibile per gli Stati Uniti entro la fine dell'anno. Quelli di altre regioni possono aspettarsi che venga lanciato all’inizio del 2023.
Fonte: Mela