Apple, bilgisayar korsanı saldırılarını engellemek için kullanıcıların iCloud yedeklerini şifreleyip şifrelememeyi seçmesine izin verecek. Ancak aynı zamanda kolluk kuvvetleri tarafından kullanıcı verilerine yönelik talepleri sınırlamak için.
iCloud için yeni Veri Koruma özelliği, kullanıcıların Apple sunucularındaki verileri şifrelemesine izin verecek. Bu, Apple’ın bir kullanıcının içeriğine erişmesini engellemek için yeterlidir. Uçtan uca şifrelemeyi (E2EE) destekleyecek yeni içerik türleri arasında iCloud yedeklemeleri, Notlar ve Fotoğraflar yer alır.
O zamana kadar iCloud Anahtar Zinciri, Sağlık verileri, iCloud’daki Mesajlar, Haritalar ve Safari geçmişi gibi 14 veri kategorisi varsayılan olarak E2EE (Uçtan uca şifreleme) tarafından korunuyordu. Şimdi kategoriler 23’e uzatıldı.
Seçenek, iOS 16.2, iPadOS 16.2 ve macOS 13.1’in gelecekteki sürümlerinde kullanılabilecektir.
Apple’ın belirttiği gibi, bu veri korumasıyla, yalnızca bir kullanıcının güvenilen cihazları bu veri kategorilerine erişebilir. Bu, saldırganlar iCloud sunucularını tehlikeye atsa bile kullanıcı içeriğini koruyacaktır.
Bu şifreleme uzantısı, yıl sonuna kadar ABD kullanıcıları tarafından kullanılabilecek ve 2023’ün başlarında dünyanın geri kalanına yayılmaya başlayacak. Bu seçenek, iOS 16.2, iPadOS 16.2 ve macOS 13.1’in gelecekteki sürümlerinde kullanılabilecektir.
Ivan, “Bu, Apple’ın en yüksek bulut veri güvenliği düzeyidir ve kullanıcılara en hassas iCloud verilerinin büyük çoğunluğunu uçtan uca şifrelemeyle koruma seçeneği sunar, böylece yalnızca güvenilir cihazlarında şifresi çözülemez” dedi. Apple mühendislik ve güvenlik mimarisi başkanı Krstić, bir reklamda.
EFF tebrik etti, FBI yakındı
Dijital haklar grubu Electronic Frontiers Foundation (EFF), uzun süredir kampanya yürüttüğü bir önlem olan iCloud E2EE yedeklemelerini memnuniyetle karşıladı. Tim Cook daha önce Apple’ın iCloud yedeklerini şifrelemediğini çünkü kullanıcıların bazen özel anahtarlarını kaybetmelerini ve ardından Apple’dan verilerine yeniden erişim sağlamak için yardım istemelerini açıklamıştı.
“Şifreleme, çevrimiçi gizliliği ve güvenliği sağlamak için sahip olduğumuz en önemli araçlardan biridir.” dedi EFF’den Joe Mullin. “Apple’ın cihazlardaki şifrelemesi güçlü, ancak fotoğraflar ve yedeklemeler gibi bazı özellikle hassas iCloud verileri, hükümet taleplerine ve bilgisayar korsanlarına karşı savunmasız olmaya devam etti.”
Apple’a göre, küresel posta, kişiler ve takvim sistemleriyle birlikte çalışma ihtiyacı nedeniyle E2EE tarafından korumasız kalan kategoriler arasında iCloud Mail, Kişiler ve Takvim yer alıyor.
Apple, “Kaydolmayı seçen kullanıcılar için, Gelişmiş Veri Koruma, bir bulut veri ihlali durumunda bile iCloud verilerinin çoğunu korur” dedi.
Ama herkes memnun değil. Göre Washington postFBI düşündü “derinden endişeliUçtan uca şifreleme ve tek seferlik şifrelemenin oluşturduğu tehdit, araştırma çalışmalarını engellediklerini söylüyor.Birçok hükümet ve kolluk kuvveti, uçtan uca şifrelemenin artan kullanımının kendilerinin bu bilgileri almalarını zorlaştırdığından endişe ediyor. erişim bilgileri.
Apple ayrıca, güvenlik bilincine sahip ve risk altındaki tanınmış kişiler için, Apple Kimliği için iki faktörlü kimlik doğrulama ile üçüncü taraf donanım güvenlik anahtarları için destek sunuyor. Güvenlik anahtarı iki faktörden biri haline gelir ve hesaba erişmek için gereklidir. İkinci faktörü tehlikeye atan kimlik avı saldırılarını önlemeye yardımcı olur.
Tanınmış kişiler ve saldırganlar tarafından hedef alınabilecek diğer kişiler için bir başka güvenlik geliştirmesi, iMessage kontak anahtarı doğrulamasıdır. Bu özellik, kullanıcıların yalnızca iletişim kurmak istedikleri kişilere mesaj gönderdiklerini doğrulamalarına olanak tanır.
Bir kullanıcı, iMessage’ın Ateşleme Anahtarı Doğrulama özelliğini etkinleştirdiğinde, bir saldırgan Apple’ın sunucularına girmeyi, kendi aygıtını yerleştirmeyi ve şifrelenmiş iletişimleri dinlemeyi başarırsa otomatik uyarılar alır. Apple’a göre, iMessage’ın Ateşleme Anahtarı Doğrulama özelliğinin kullanıcıları, FaceTime üzerinden veya başka bir güvenli arama yoluyla bir kişi doğrulama kodunu da karşılaştırabilir.
Kaynak : “ZDNet.com”