Apple, kullanıcılarının verilerini korumak için üç yeni güvenlik özelliği sunuyor. Diğer şeylerin yanı sıra, Apple Kimliği için fiziksel bir güvenlik anahtarı ve uçtan uca şifreleme yoluyla geliştirilmiş veri koruması vardır. iMessage da daha güvenli hale gelmelidir.
Güvenlik özellikleri, buluttaki verilere yönelik tehditlere karşı güvenliği artırmayı amaçlar. Apple’a göre, Apple ürünleri nispeten güvenli kabul edilse bile, kullanıcı verileri giderek daha karmaşık bir şekilde tehdit ediliyor. Bununla birlikte, hassas verileri savunmasız hale getiren şey, tam olarak tüm cihazların bir bulutta ağ oluşturması ve ilgili yedeklemelerdir. Apple, uçtan uca şifreleme (E2E) ile bulut sistemlerinde 2013’ten bu yana artan veri koruma ihlalleriyle mücadele etmek istiyor.
Daha fazla iCloud verisi E2E şifrelemesi alır
Apple şimdiye kadar 14 hassas veri kategorisini varsayılan olarak E2E şifrelemesiyle koruyor. Parolalar ve sağlık verileri dahil. Artık Apple, iCloud yedeklemesi, Notlar ve Fotoğraflar dahil olmak üzere 7 kategori daha içeriyor. Ancak, bazı veriler hala koruma kapsamı dışındadır.
iCloud postası, kişiler ve takvimler şu anda E2E şifrelemesi ile korunmamaktadır. Bu veriler, Apple’ın küresel sistemleriyle etkileşime girmelidir. Şifrelenmişlerse şirket, işleme sırasında bilgileri artık kolayca okuyamaz.
Ayrıca Okuyun: iOS 16.2 Karaoke Modu Alır
Apple’ın iMessage ve Apple Kimliği için geliştirilmiş güvenlik
iMessage için kişi doğrulaması iyileştirildi. Apple piyasaya sunulduğundan beri E2E şifreleme kullanıyor olsa da, şimdi gazeteciler veya insan hakları aktivistleri gibi özellikle savunmasız kişiler için ek koruma sağlıyor.
İyileştirilmiş kişi anahtarı doğrulaması, yüksek düzeyde silahlı bir aktör konuşmayı takip etmeyi başarırsa, aktivasyondan sonra artık otomatik olarak küçük bir mesajla uyarı veriyor. Daha fazla güvenlik sağlamak için, iMessage kullanıcıları kişisel olarak kod alışverişi yapabilir. Mesaj yalnızca doğrulanmış kişiler arasında okunabilir olmalıdır.
Apple Kimliği korumasındaki iyileştirme, iki faktörlü kimlik doğrulamayla ilgilidir. Bu, oturum açmak için parolaya ek olarak başka bir adımın gerekli olduğu anlamına gelir. Bu bir güvenlik sorusu, kod içeren bir e-posta veya ek bir kerelik parola (OTP) olabilir. Bir Apple Kimliği kullanıcısı artık donanım güvenlik anahtarı biçiminde ek bir iki faktörlü kimlik doğrulamaya sahiptir. Bir yandan bu, üzerinde bir kriptografik anahtarın saklandığı bir USB bellek olabilir. Anahtar daha sonra çubuğu sokarak aktarılır. Alternatif olarak kimlik doğrulama, bilgileri temassız olarak ileten NFC etiketi aracılığıyla da çalışır. Bu güvenlik önlemleri, çevrimiçi bir saldırganın parolaya sahip olsa bile Apple Kimliği hesaplarına erişmesini zorlaştıracak şekilde tasarlanmıştır. Çünkü fiziksel anahtar olmadan parola bir işe yaramaz.
kaynak
- Apple Haber OdasıApple, 22/08/22 tarihinde erişilen güçlü yeni veri korumalarıyla kullanıcı güvenliğini ilerletiyor.