Apple rafforza la sicurezza e la privacy

by Posted on

Apple sta pianificando diversi aggiornamenti di sicurezza “incentrati sulla protezione dalle minacce ai dati degli utenti nel cloud”.

Mercoledì Apple ha annunciato “tre funzionalità di sicurezza avanzate… che rappresentano il passo successivo nei suoi continui sforzi per offrire agli utenti modi più efficaci per proteggere i propri dati”.

Consentirà agli utenti di bloccare più strettamente le proprie foto e note archiviate sul proprio servizio iCloud e richiede una chiave di sicurezza fisica quando si accede da un nuovo dispositivo. Le nuove misure, insieme a un’altra misura di sicurezza per il programma di chat iMessage di Apple, sono rivolte a celebrità, giornalisti, attivisti, politici e altri individui di alto profilo che sono pesantemente presi di mira dagli hacker, ha affermato Apple.

Aggiornamenti di sicurezza

Con la verifica della chiave di contatto di iMessage, gli utenti possono verificare che stanno comunicando solo con chi intendono farlo, ha affermato Apple.

Con i token di sicurezza per l’ID Apple, gli utenti hanno la possibilità di richiedere un token di sicurezza fisico per accedere al proprio account ID Apple.

E con Advanced Data Protection per iCloud, che utilizza la crittografia end-to-end per fornire il più alto livello di sicurezza dei dati cloud di Apple, gli utenti hanno la possibilità di proteggere ulteriormente i dati importanti iCloud, inclusi backup iCloud, foto, note e altro.

Apple riconosce che le minacce ai dati degli utenti sono diventate più sofisticate e complesse e queste nuove funzionalità sono progettate per garantire che i prodotti Apple siano i più sicuri sul mercato.

“In Apple, siamo risoluti nel nostro impegno a fornire ai nostri utenti la migliore sicurezza dei dati al mondo”, ha affermato Craig Federighi, Senior VP of Software Engineering di Apple. “Continuiamo a identificare e mitigare le minacce emergenti ai loro dati personali sul dispositivo e nel cloud”.

“I nostri team di sicurezza lavorano instancabilmente per proteggere i dati degli utenti e con iMessage Contact Key Verification, Security Keys e Advanced Data Protection per iCloud, gli utenti avranno tre nuovi potenti strumenti in più per proteggere i dati e le comunicazioni più sensibili”, ha affermato Federighi.

Verifica della chiave di contatto iMessage

Apple ha affermato di aver aperto la strada all’uso della crittografia end-to-end nei servizi di comunicazione dei consumatori con il lancio di iMessage, in modo che i messaggi possano essere letti solo dal mittente e dai destinatari.

FaceTime ha anche utilizzato la crittografia sin dal lancio per mantenere le conversazioni private e sicure.

iMessage Contact Key Verification consente agli utenti di verificare che stanno comunicando solo con chi intendono. Credito fotografico: Apple

Ora con iMessage Contact Key Verification, gli utenti che affrontano minacce digitali straordinarie, come giornalisti, attivisti per i diritti umani e membri del governo, possono scegliere di verificare ulteriormente che stanno inviando messaggi solo alle persone a cui sono destinati.

Apple ammette che la maggior parte degli utenti non sarà mai presa di mira da attacchi informatici sofisticati, ma la nuova funzionalità fornisce un importante livello di sicurezza aggiuntivo per coloro che potrebbero farlo.

Le conversazioni tra utenti con la verifica della chiave di contatto di iMessage abilitata ricevono avvisi automatici se un avversario altamente sofisticato, come un attaccante sponsorizzato dallo stato, riesce a violare i server cloud e ad entrare nel proprio dispositivo per intercettare queste comunicazioni crittografate.

E per una maggiore sicurezza, gli utenti di iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, tramite FaceTime o tramite un’altra chiamata sicura.

Chiavi di sicurezza

Apple ha introdotto l’autenticazione a due fattori per ID Apple, FaceTime e iMessage nel 2015.

Prima di allora, Apple ha effettivamente aggiunto l’opzione dell’autenticazione a due fattori per il suo iCloud nel 2013, dopo che il giornalista Mat Honan ha compromesso il suo account iCloud e cancellato tutti i suoi dispositivi nel 2012.

“Ora con le chiavi di sicurezza, gli utenti avranno la possibilità di utilizzare chiavi di sicurezza hardware di terze parti per migliorare questa protezione”, ha affermato Apple. “Questa funzione è progettata per gli utenti che, spesso a causa del loro profilo pubblico, affrontano minacce comuni ai loro account online, come celebrità, giornalisti e membri del governo”.

I token di sicurezza per l’ID Apple offrono agli utenti la possibilità di richiedere un token di sicurezza fisico per accedere al proprio account ID Apple. Credito immagine Apple.

Per gli utenti che scelgono di aderire, i token di sicurezza rafforzano l’autenticazione a due fattori di Apple richiedendo un token di sicurezza hardware come uno dei due fattori.

Ciò rende l’autenticazione a due fattori di Apple ancora più remota, impedendo anche a un utente malintenzionato avanzato di ottenere il secondo fattore di un utente in una truffa di phishing.

Protezione avanzata dei dati per iCloud

Il terzo e ultimo aggiornamento è progettato per migliorare la sicurezza di iCloud.

“Apple produce i dispositivi mobili più sicuri sul mercato. E ora, stiamo costruendo su questa solida base”, ha affermato Ivan Krstić, responsabile dell’ingegneria e dell’architettura della sicurezza di Apple.

“Advanced Data Protection è il più alto livello di sicurezza dei dati cloud di Apple, offrendo agli utenti la possibilità di proteggere la maggior parte dei loro dati iCloud più sensibili con la crittografia end-to-end in modo che possano essere decrittografati solo sui loro dispositivi affidabili”, ha affermato Krstić.

Per gli utenti che scelgono di aderire, la protezione avanzata dei dati protegge la maggior parte dei dati di iCloud anche in caso di violazione dei dati nel cloud.

Advanced Data Protection per iCloud utilizza la crittografia end-to-end per fornire il massimo livello di sicurezza dei dati cloud di Apple. Credito immagine Apple

iCloud protegge già 14 categorie di dati sensibili con la crittografia end-to-end per impostazione predefinita, incluse le password del portachiavi iCloud e i dati sanitari. Per gli utenti che abilitano la protezione avanzata dei dati, il numero totale di categorie di dati protette con la crittografia end-to-end sale a 23, inclusi Backup iCloud, Note e Foto .

Le uniche principali categorie di dati di iCloud non coperte sono iCloud Mail, Contatti e Calendario a causa della necessità di interagire con i sistemi globali di posta elettronica, contatti e calendario.

Apple afferma che la verifica della chiave di contatto iMessage sarà disponibile a livello globale nel 2023.

I token di sicurezza per l’ID Apple saranno disponibili in tutto il mondo all’inizio del 2023.

Infine, Advanced Data Protection per iCloud è ora disponibile negli Stati Uniti per i membri dell’Apple Beta Software Program e sarà disponibile per gli utenti statunitensi entro la fine dell’anno.

La funzionalità inizierà a essere distribuita nel resto del mondo all’inizio del 2023.

Published by hetumep.com

Leave a Reply

Your email address will not be published. Required fields are marked *