IL FUTURO IN MATERIA DI SICUREZZA : LEGGI QUALI SARANNO LE NUOVE PROTEZIONI APPLE

Apple ha annunciato una serie di misure di sicurezza, tra cui un’impostazione di protezione avanzata dei dati che consente il backup dei dati crittografati end-to-end (E2EE) nel suo servizio iCloud.

La funzione di headliner, quando attivata, dovrebbe proteggere 23 categorie di dati utilizzando E2EE, inclusi backup di dispositivi e messaggi, iCloud Drive, Note, Foto, Promemoria, Memo vocali, Segnalibri Safari, Scorciatoie Siri e Wallet Pass.

Il produttore di iPhone ha affermato che le uniche principali categorie di dati iCloud che non sono ancora protette da E2EE sono posta, contatti e calendario a causa della “necessità di interagire con i sistemi globali di posta elettronica, contatti e calendario” che utilizzano tecnologie legacy.

Le protezioni E2EE di Advanced Data Protection per iCloud significano anche che i dati personali degli utenti possono essere decrittografati solo sui loro dispositivi affidabili, che conservano le chiavi di crittografia.

“Se abiliti la protezione avanzata dei dati e poi perdi l’accesso al tuo account, Apple non avrà le chiavi di crittografia per aiutarti a recuperarlo: dovrai utilizzare il passcode o la password del tuo dispositivo, un contatto di ripristino o una chiave di ripristino personale, ” spiega Apple in un documento di supporto.

Con l’ultima mossa, Apple ha affrontato una critica di lunga data secondo cui detiene le chiavi di crittografia per i backup di iCloud, rendendo così le informazioni vulnerabili a violazioni dei dati, richieste delle forze dell’ordine e persino ai dipendenti di Apple.

L’ uso della crittografia per salvaguardare i dati degli utenti è stato inesorabilmente intrecciato con una sfida chiamata ” oscuramento “, in cui le agenzie governative sono ostacolate nella loro capacità di raccogliere prove digitali incriminanti contro crimini gravi e altre indagini penali.

Oltre alla notizia dell’espansione della crittografia end-to-end, Cupertino ha confermato di aver abbandonato i suoi piani controversi per la scansione dei messaggi per materiale pedopornografico (CSAM) archiviati in iCloud Photos, secondo quanto riportato da The Wall Street Journal e WIRED .

“Gli abusi sessuali su minori possono essere scongiurati prima che si verifichino”, ha affermato Craig Federighi, vicepresidente senior dell’ingegneria del software di Apple. “È lì che stiamo mettendo la nostra energia per andare avanti.”

In un relativo aggiornamento a tema sicurezza, Apple sta anche espandendo l’autenticazione a due fattori per l’ID Apple con il supporto per le chiavi di sicurezza hardware e sta lanciando una nuova funzionalità di sicurezza iMessage chiamata Contact Key Verification.

La funzionalità, rivolta principalmente a giornalisti, attivisti per i diritti umani e membri del governo, è progettata in modo tale da inviare avvisi automatici nel caso in cui uno stato-nazione avversario dovesse violare con successo la sua infrastruttura cloud e aggiungere un dispositivo Apple canaglia per intercettare le comunicazioni crittografate.

“E per una sicurezza ancora maggiore, gli utenti di iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, su FaceTime o tramite un’altra chiamata sicura”, ha affermato il gigante della tecnologia, rispecchiando una funzionalità simile offerta da Signal.

Tuttavia, vale la pena notare a questo punto che iMessage è una piattaforma di messaggistica istantanea esclusiva dell’ecosistema Apple e non è compatibile con altri importanti sistemi operativi come Android e Windows.

Queste barriere di blocco significano anche che le nuove protezioni di sicurezza cessano di applicarsi durante la comunicazione con gli utenti di smartphone Android, nel qual caso l’app Messaggi di Apple fornisce il contenuto della chat sotto forma di normali messaggi SMS non crittografati.

Apple, da parte sua, ha respinto l’idea di aggiornare SMS/MMS a RCS , uno standard di messaggistica migliorato con E2EE, condivisione multimediale di alta qualità, conferme di lettura e indicatori di digitazione.

Le funzionalità di sicurezza arrivano quasi tre mesi dopo che Apple ha annunciato un’altra funzionalità opzionale chiamata Lockdown Mode , progettata per proteggere gli iPhone e gli altri prodotti dalle intrusioni di hacker sostenuti dallo stato e spyware commerciali.

La protezione avanzata dei dati per iCloud dovrebbe essere disponibile per gli utenti statunitensi entro la fine dell’anno con iOS 16.2, iPadOS 16.2 e macOS 13.1. La funzionalità dovrebbe essere implementata a livello globale nel 2023, insieme ai token di sicurezza per l’ID Apple e alla verifica della chiave di contatto iMessage.

L’imminente aggiornamento di iOS 16.2 prevede anche l’applicazione di una limitazione AirDrop originariamente introdotta in Cina con iOS 16.1.1, limitando i trasferimenti wireless da persone che non sono in contatto nelle immediate vicinanze per un periodo di soli 10 minuti nel tentativo di ridurre lo spam.

Fonte : https://thehackernews.com/

L’articolo IL FUTURO IN MATERIA DI SICUREZZA : LEGGI QUALI SARANNO LE NUOVE PROTEZIONI APPLE proviene da .