Apple ha annunciato l’aggiunta di tre nuove funzioni di sicurezza ai suoi servizi.
La prima si chiama iMessage Contact Key Verification e mostra avvisi all’interno delle conversazioni iMessage ogni volta che un nuovo dispositivo viene aggiunto all’account di un partecipante. Una funzione che serve ad avvisare gli utenti se un attore malevolo (si parla sostanzialmente di governi) ottiene l’accesso a un account Apple.
La seconda si chiama Security Keys for Apple ID e significa che Apple permetterà di utilizzare delle chiavi hardware per proteggere gli account Apple ID. Ricordo che le chiavi fisiche sono lo standard più sicuro per l’autenticazione a due fattori (più sicuro dei codici generati dalle app di autenticazione).

Infine, c’è la terza funzione, Advanced Data Protection for iCloud, che consente agli utenti di cifrare i propri dati iCloud, come backup, foto e note (se lo vogliono, il meccanismo è opt-in, cioè l’utente deve attivarlo).
Fino ad oggi i backup del dispositivo non erano interamente cifrati end-to-end e Apple aveva accesso al contenuto (il numero di categorie di dati protetti con la crittografia end-to-end sale dunque da 14 a 23, tra cui backup iCloud, note e foto. “Le uniche categorie di dati importanti di iCloud che non sono coperte sono Posta, Contatti e Calendario di iCloud, a causa della necessità di interoperare con i sistemi globali di posta elettronica, contatti e calendario”, precisa Apple nel suo comunicato).

Riassumendo: a essere cifrati end-to-end (mentre prima non lo erano) saranno: iCloud Backup, iCloud Drive (include documenti Pages, Keynote, e Numbers, PDFs, Safari downloads, e ogni altro file salvato su iCloud Drive; foto; note; reminders; bookmarks di Safari; shortcuts di Siri; memo vocali; biglietti del wallet.

Continua a leggere su Guerre di Rete, la newsletter