Firma Apple oznámila tři novinky v zabezpečení: hlídání citlivých konverzací v iMessage před napadením zvenčí, možnost používat k dvoufaktorovému ověřování přihlášení hardwarový token a rozšíření koncového (end-to-end, E2E) šifrování dat uložených v cloudovém úložišti iCloud (Apple pro techniku používá výraz „šifrování mezi koncovými body“).
První dvě funkce mají být uživatelům k dispozici v roce 2023. Advanced Data Protection for iCloud už teď mohou používat američtí členové testovací skupiny Apple Beta Software Program a celosvětově má být možnost dostupná začátkem příštího roku.
Apple už teď některá data v ukládaná iCloudu koncově šifruje, jde například o hesla uložená v Klíčence, platební údaje nebo údaje týkající se zdravotního stavu uživatelů. Celkem má jít podle firmy o 14 kategorií údajů. Po zapnutí Advanced Data Protection for iCloud se má jejich počet zvýšit na 23.
Nově se mají koncového šifrování dočkat třeba zálohy zařízení, poznámky nebo fotografie. Znamená to například to, že by Apple neměl být v budoucnu schopen předávat zálohy zařízení policii nebo jiným státním složkám. Ke koncově šifrovaným datům totiž má přístup pouze uživatel, který je může dešifrovat prostřednictvím některého ze svých zařízení (iPhone, iPad…).
Bez E2E ochrany nadále v iCloudu zůstanou e-maily, kontakty, údaje z kalendářů a některá další data. Apple to zdůvodňuje tím, že k těmto údajům musí mít přístup různé aplikace třetích stran. Nešifrovaná zůstanou také některá metadata o souborech, která Apple potřebuje k provozování služeb. Má jít například o údaje o čase, kdy byly soubory upraveny.
K zapnutí koncového šifrování uživatel bude potřebovat nejdříve povolit doufaktorové ověřování svého přihlášení k Apple ID a bude muset mít na svém zařízení iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 nebo nejnovější verzi iCloud pro Windows. Bude si také muset určit aspoň jednu alternativní metodu pro obnovu dat z iCloudu.
ČLÁNKY DO MAILU