Apple introduit trois nouvelles fonctionnalités de sécurité pour protéger les données de ses utilisateurs. Entre autres choses, il existe une clé de sécurité physique pour l’identifiant Apple et une protection des données améliorée grâce au cryptage de bout en bout. iMessage devrait également devenir plus sécurisé.
Les fonctionnalités de sécurité sont destinées à renforcer la sécurité contre les menaces pour les données dans le cloud. Selon Apple, les données des utilisateurs sont menacées de manière de plus en plus complexe, même si les produits Apple sont considérés comme relativement sûrs. Or, c’est précisément la mise en réseau de tous les appareils et les sauvegardes associées dans un cloud qui rendent les données sensibles vulnérables. Avec le chiffrement de bout en bout (E2E), Apple veut lutter contre les violations de la protection des données dans les systèmes cloud, qui se multiplient depuis 2013.
Plus de données iCloud obtiennent le cryptage E2E
Jusqu’à présent, Apple protège 14 catégories de données sensibles avec le cryptage E2E par défaut. Y compris les mots de passe et les données de santé. Désormais, Apple inclut 7 catégories supplémentaires, notamment la sauvegarde iCloud, les notes et les photos. Cependant, certaines données sont toujours exclues de la protection.
Le courrier, les contacts et les calendriers iCloud ne sont actuellement pas protégés par le cryptage E2E. Ces données doivent interagir avec les systèmes mondiaux d’Apple. Si elles étaient cryptées, l’entreprise ne pourrait plus lire facilement les informations lors du traitement.
Lisez aussi: iOS 16.2 obtient le mode karaoké
Amélioration de la sécurité pour l’iMessage et l’identifiant Apple d’Apple
La vérification des contacts a été améliorée pour iMessage. Bien qu’Apple utilise le cryptage E2E depuis son introduction, il ajoute désormais une protection supplémentaire aux personnes particulièrement vulnérables, telles que les journalistes ou les militants des droits de l’homme.
La vérification améliorée de la clé de contact alerte désormais automatiquement avec un petit message après l’activation si un acteur hautement armé parvient à suivre la conversation. Pour assurer une plus grande sécurité, les utilisateurs d’iMessage peuvent échanger personnellement un code. Le message ne doit être lisible qu’entre contacts vérifiés.
L’amélioration de la protection de l’identifiant Apple concerne l’authentification à deux facteurs. Cela signifie qu’en plus du mot de passe, une autre étape est nécessaire pour se connecter. Il peut s’agir d’une question de sécurité, d’un e-mail avec un code ou d’un mot de passe à usage unique supplémentaire (OTP). Un utilisateur d’Apple ID dispose désormais d’une authentification supplémentaire à deux facteurs sous la forme d’une clé de sécurité matérielle. D’une part, il peut s’agir d’une clé USB sur laquelle est stockée une clé cryptographique. La clé est ensuite transférée en insérant la clé. Alternativement, l’authentification fonctionne également via le tag NFC, qui transmet les informations sans contact. Ces mesures de sécurité sont conçues pour rendre difficile l’accès d’un attaquant en ligne aux comptes Apple ID, même s’il possède le mot de passe. Car sans la clé physique, le mot de passe ne sert à rien.
la source
- Salle de presse AppleApple fait progresser la sécurité des utilisateurs avec de nouvelles protections de données puissantes, consultées le 08/12/22.