Çarşamba günü elma ilan edildi iCloud hizmetinde uçtan uca şifrelenmiş (E2EE) veri yedeklemelerine olanak tanıyan Gelişmiş Veri Koruma ayarı da dahil olmak üzere bir dizi güvenlik önlemi.
Başlık özelliği açıldığında, cihaz ve mesaj yedeklemeleri, iCloud Drive, Notlar, Fotoğraflar, Hatırlatıcılar, Sesli Notlar, Safari Yer İmleri, Siri Kısayolları ve Cüzdan Geçişleri dahil olmak üzere E2EE kullanarak 23 veri kategorisini güvence altına alması bekleniyor.
İPhone üreticisi, eski teknolojileri kullanan “küresel e-posta, kişiler ve takvim sistemleriyle birlikte çalışma ihtiyacı” nedeniyle E2EE tarafından hala korunmayan tek önemli iCloud veri kategorilerinin Posta, Kişiler ve Takvim olduğunu söyledi.
Gelişmiş Veri Koruma’nın iCloud için E2EE korumaları, kullanıcıların kişisel verilerinin şifresinin yalnızca şifreleme anahtarlarını tutan güvenilir aygıtlarında çözülebileceği anlamına da gelir.
“Gelişmiş Veri Koruma’yı etkinleştirir ve ardından hesabınıza erişimi kaybederseniz, Apple hesabınızı kurtarmanıza yardımcı olacak şifreleme anahtarlarına sahip olmayacaktır – cihazınızın parolasını veya parolasını, bir kurtarma yetkilisini veya kişisel bir kurtarma anahtarını kullanmanız gerekir. ” Elma açıklar bir destek belgesinde.
Apple son hamlesiyle bir sorunu ele aldı. uzun süredir devam eden eleştiri iCloud yedeklerinin şifreleme anahtarlarını elinde bulundurarak, bilgileri veri ihlallerine, yasa uygulama taleplerine ve hatta Apple’ın kendi çalışanlarına karşı savunmasız hale getirir.
Kullanıcı verilerini korumak için şifreleme kullanımı, ” olarak adlandırılan bir zorlukla kaçınılmaz bir şekilde iç içe geçmiştir.karanlık oluyor,” burada devlet kurumlarının ciddi suçlara ve diğer cezai soruşturmalara karşı suçlayıcı dijital kanıt toplama yetenekleri engellenir.
Genişletilmiş uçtan uca şifreleme haberlerinin yanı sıra, Cupertino, iCloud Photos’ta saklanan çocuklara yönelik cinsel istismar materyali (CSAM) için mesajları tarama konusundaki tartışmalı planlarından vazgeçtiğini doğruladı. Wall Street Gazetesi ve KABLOLU.
Apple’ın yazılım mühendisliğinden sorumlu kıdemli başkan yardımcısı Craig Federighi, “Çocuklara yönelik cinsel istismar daha gerçekleşmeden önlenebilir” dedi. “Enerjimizi ileriye koyduğumuz yer burası.”
İlgili bir güvenlik temalı yükseltmede, Apple da genişliyor Apple Kimliği için iki faktörlü kimlik doğrulama donanım güvenlik anahtarları desteği ile ve “yalnızca istedikleri kişilerle mesajlaştıklarından” emin olmak için İletişim Anahtarı Doğrulaması adlı yeni bir iMessage güvenlik özelliği başlatıyor.
Temel olarak gazetecilere, insan hakları aktivistlerine ve hükümet üyelerine yönelik işlevsellik, bir ulus-devlet düşmanının bulut altyapısını başarıyla ihlal etmesi ve şifreli iletişimlere kulak misafiri olmak için haydut bir Apple cihazı eklemesi durumunda otomatik uyarılar gönderilecek şekilde tasarlanmıştır.
Teknoloji devi, Signal tarafından sunulan benzer bir özelliği yansıtarak, “Daha da yüksek güvenlik için, iMessage Kişi Anahtarı Doğrulaması kullanıcıları, bir Kişi Doğrulama Kodunu yüz yüze, FaceTime’da veya başka bir güvenli arama yoluyla karşılaştırabilir.”
Ancak bu noktada iMessage’ın Apple ekosistemine özel bir anlık mesajlaşma platformu olduğunu ve Android, Windows gibi diğer büyük işletim sistemleriyle uyumlu olmadığını belirtmekte fayda var.
Bu kilitleme engelleri aynı zamanda, Android akıllı telefon kullanıcılarıyla iletişim kurulurken yeni güvenlik korumalarının geçerliliğini yitirdiği anlamına gelir; bu durumda Apple’ın Mesajlar uygulaması, sohbet içeriğini normal, şifrelenmemiş SMS mesajları biçiminde sunar.
Apple, kendi adına, fikri reddetti SMS/MMS’i yükseltmek için RCSE2EE, yüksek kaliteli medya paylaşımı, okundu bilgileri ve yazım göstergeleri ile gelişmiş bir mesajlaşma standardı.
Güvenlik özellikleri, Apple’ın iPhone’ları ve diğer ürünlerini devlet destekli bilgisayar korsanları ve ticari casus yazılımların izinsiz girişlerine karşı korumak için tasarlanan Kilitleme Modu adlı başka bir isteğe bağlı özelliği duyurmasından yaklaşık üç ay sonra geliyor.
iCloud için Gelişmiş Veri Korumasının, iOS 16.2, iPadOS 16.2 ve macOS 13.1 ile yıl sonuna kadar ABD kullanıcılarının kullanımına sunulması bekleniyor. Özelliğin, Apple Kimliği için Güvenlik Anahtarları ve iMessage İletişim Anahtarı Doğrulaması ile birlikte 2023’te dünya çapında kullanıma sunulması planlanıyor.
Yaklaşan iOS 16.2 güncellemesi, orijinal olarak bir AirDrop sınırlamasını zorunlu kılacak şekilde ayarlanmıştır. Çin’de tanıtıldı iOS 16.1.1 ile, spam’i azaltmak amacıyla yakın çevredeki temassız kişilerden kablosuz aktarımları yalnızca 10 dakikalık bir süre için kısıtlıyor.