Oltre ad estendere la disponibilità della crittografia end-to-end a un gran numero di ulteriori categorie di dati iCloud su base opt-in, oggi Apple ha anche rivelato altre due nuove funzionalità di sicurezza volte a proteggere i dati degli utenti archiviati nel cloud da attacchi. Secondo Apple, le nuove funzionalità di verifica della chiave di contatto iMessage e chiavi di sicurezza per l’ID Apple saranno accessibili su iPhone e altri dispositivi in tutto il mondo nel 2023.
Gli utenti soggetti a ‘pericoli digitali eccezionali’, come giornalisti, attivisti per i diritti umani e funzionari governativi, ora hanno la possibilità, grazie alla verifica della chiave di contatto di iMessage, di verificare ulteriormente che stanno chattando solo con le persone che desiderano essere sms. Nelle conversazioni iMessage tra utenti che hanno abilitato la verifica della chiave di contatto iMessage, gli utenti vengono avvisati se un utente malintenzionato sponsorizzato dallo stato o un altro malintenzionato riesce a violare i server cloud e inserire il proprio dispositivo per intercettare la conversazione.
Apple si prepara ad introdurre nuove funzionalità
Gli utenti di iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, su FaceTime o tramite un’altra chiamata sicura per verificare ulteriormente che stiano comunicando solo con la persona con cui intendono comunicare. In secondo luogo, gli utenti avranno la possibilità di utilizzare chiavi di sicurezza fisica di terze parti con i loro ID Apple grazie a una nuova funzionalità chiamata Chiavi di sicurezza per ID Apple che sarà disponibile per tutti gli utenti che effettuano l’aggiornamento.
Questa funzione fornirà un ulteriore livello di protezione per i loro account. Se un utente abilita questa opzione, l’autenticazione a due fattori di Apple viene rafforzata richiedendo una chiave di sicurezza hardware come uno dei due fattori anziché un codice di autenticazione. Secondo il capo dell’ingegneria del software di Apple Craig Federighi, ‘I nostri team di sicurezza lavorano instancabilmente per mantenere i dati degli utenti al sicuro, e con iMessage Contact Key Verification, Security Keys e Advanced Data Protection per iCloud, gli utenti avranno tre nuovi potenti strumenti per proteggere ulteriormente i loro dati e comunicazioni più sensibili.’