manzana el miércoles Anunciado una serie de medidas de seguridad, incluida una configuración de protección avanzada de datos que permite copias de seguridad de datos cifrados de extremo a extremo (E2EE) en su servicio iCloud.
Se espera que la característica principal, cuando esté activada, asegure 23 categorías de datos usando E2EE, incluidas copias de seguridad de dispositivos y mensajes, iCloud Drive, notas, fotos, recordatorios, notas de voz, marcadores de Safari, accesos directos de Siri y pases de billetera.
El fabricante de iPhone dijo que las únicas categorías importantes de datos de iCloud que aún no están protegidas por E2EE son Correo, Contactos y Calendario debido a la “necesidad de interoperar con los sistemas globales de correo electrónico, contactos y calendario” que utilizan tecnologías heredadas.
Las protecciones E2EE de Advanced Data Protection para iCloud también significan que los datos personales de los usuarios solo se pueden descifrar en sus dispositivos de confianza, que conservan las claves de cifrado.
“Si habilita la Protección de datos avanzada y luego pierde el acceso a su cuenta, Apple no tendrá las claves de cifrado para ayudarlo a recuperarla; deberá usar el código de acceso o la contraseña de su dispositivo, un contacto de recuperación o una clave de recuperación personal, ” Manzana explica en un documento de apoyo.
Con el último movimiento, Apple ha abordado una crítica de larga data que contiene las claves de cifrado de las copias de seguridad de iCloud, lo que hace que la información sea vulnerable a violaciones de datos, solicitudes de las fuerzas del orden e incluso a los propios empleados de Apple.
El uso del cifrado para salvaguardar los datos de los usuarios se ha entrelazado inexorablemente con un desafío que se conoce como “oscureciendoen el que las agencias gubernamentales se ven obstaculizadas en su capacidad para recopilar evidencia digital incriminatoria contra delitos graves y otras investigaciones criminales.
Junto con la noticia del cifrado de extremo a extremo ampliado, Cupertino confirmó que abandonó sus controvertidos planes para escanear mensajes en busca de material de abuso sexual infantil (CSAM) almacenado en iCloud Photos, según informes de El periodico de Wall Street y CON CABLE.
“El abuso sexual infantil puede evitarse antes de que ocurra”, dijo Craig Federighi, vicepresidente senior de ingeniería de software de Apple, citado por el medio. “Ahí es donde estamos poniendo nuestra energía en el futuro”.
En una actualización relacionada con temas de seguridad, Apple también está expandiendo autenticación de dos factores para ID de Apple con soporte para claves de seguridad de hardware y está lanzando una nueva función de seguridad de iMessage llamada Verificación de clave de contacto para garantizar que “envíen mensajes solo con las personas a las que se dirigen”.
La funcionalidad, dirigida principalmente a periodistas, activistas de derechos humanos y miembros del gobierno, está diseñada de tal manera que se envían alertas automáticas si un adversario de un estado-nación viola con éxito su infraestructura en la nube y agrega un dispositivo Apple deshonesto para espiar las comunicaciones encriptadas.
“Y para una seguridad aún mayor, los usuarios de verificación de clave de contacto de iMessage pueden comparar un código de verificación de contacto en persona, en FaceTime o mediante otra llamada segura”, dijo el gigante tecnológico, reflejando una función similar ofrecida por Signal.
Sin embargo, vale la pena señalar en este punto que iMessage es una plataforma de mensajería instantánea exclusiva del ecosistema de Apple y no es compatible con otros sistemas operativos importantes como Android y Windows.
Estas barreras de bloqueo también significan que las nuevas protecciones de seguridad dejan de aplicarse cuando se comunican con usuarios de teléfonos inteligentes Android, en cuyo caso la aplicación Mensajes de Apple entrega el contenido del chat en forma de mensajes SMS regulares y sin cifrar.
Apple, por su parte, ha descartado la idea de actualizar SMS/MMS a RCSun estándar de mensajería mejorado con E2EE, uso compartido de medios de alta calidad, confirmaciones de lectura e indicadores de escritura.
Las funciones de seguridad llegan casi tres meses después de que Apple anunciara otra función opcional llamada Modo de bloqueo que está diseñada para proteger los iPhones y sus otros productos contra las intrusiones de piratas informáticos respaldados por el estado y spyware comercial.
Se espera que Advanced Data Protection para iCloud esté disponible para los usuarios de EE. UU. a finales de año con iOS 16.2, iPadOS 16.2 y macOS 13.1. La función se lanzará a nivel mundial en 2023, junto con las llaves de seguridad para la identificación de Apple y la verificación de la llave de contacto de iMessage.
La próxima actualización de iOS 16.2 también está configurada para aplicar una limitación de AirDrop que originalmente introducido en China con iOS 16.1.1, que restringe las transferencias inalámbricas de personas que no son contactos en las proximidades por solo un período de 10 minutos en un esfuerzo por reducir el spam.