Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии.
Под действие инициативы Advanced Data Protection попали следующие категории данных: резервные копии устройств, резервные копии сообщений, заметки, фотографии, напоминания, закладки Safari, ярлыки Siri, голосовые заметки и данные цифрового кошелька. Apple не стала добавлять шифрование только к данным электронной почты, контактов и календаря — «из-за необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря».
Такие компании, как Apple, вызывают всё больший интерес одновременно и у хакеров, и у правоохранительных органов из-за огромного количества информации, которую они хранят о людях, отмечает The Guardian. С января по июль 2021 года компания получила более 12 тысяч запросов от госорганов на раскрытие пользовательской информации по сравнению с более чем 10 тысячами за последние шесть месяцев 2020 года.
Согласно размещённой информации, теперь содержимое iCloud останется нетронутым даже в том случае, если Apple станет жертвой взлома. Более того, как отметили в Wall Street Journal, сама «яблочная» корпорация даже при желании не сможет добраться до пользовательских данных. Это раз и навсегда решит деликатный вопрос с передачей правоохранителям доступа к сведениям о подозреваемых. Если сама Apple не может добраться до пользовательских данных, то и правоохранители не получат их.
Дело в том, что при стандартных методах защиты данных ключи шифрования хранятся на ресурсах Apple, и компания при необходимости может помочь с восстановлением этой информации. Сквозное же шифрование производится только на устройствах пользователя, на которых произведён вход с его Apple ID, и доступ к этим данным в исходном виде есть только у самого пользователя — у Apple, правоохранительных органов и хакеров он отсутствует.
Занимающиеся вопросами защиты пользовательских данных правозащитники давно призывали Apple расширить действие механизмов сквозного шифрования в экосистеме, но, по их мнению, переменам мешала позиция ФБР. Старший вице-президент компании по разработке ПО Крейг Федериги (Craig Federighi) отнёс эту информацию к категории слухов и заявил, что не знает о её происхождении. К концу года все пользователи из США смогут включить опцию Advanced Data Protection в настройках устройств Apple, а в будущем году она станет доступной и в других странах, включая Китай. Компания также отказалась от идеи сканировать данные на гаджетах пользователей для поиска материалов жестокого обращения с детьми.
Apple сообщила и о модернизации механизмов двухфакторной аутентификации — вскоре пользователи смогут защищать свои учётные записи при помощи аппаратных ключей доступа. Наконец, появился механизм iMessage Contact Key Verification, который уведомляет пользователя, если доступ к его переписке пытаются получить посторонние лица, включая хакеров, поддерживаемых государственными ведомствами.
С заботой о вашей безопасности, команда Origin security
