Apple, oturum açma bilgilerini, iMessage konuşmalarını ve iCloud tarafından kopyalanan verileri korumaya yardımcı olacak üç yeni güvenlik özelliğini duyurdu.
Apple Kimliği için iMessage Kişi Anahtarı Doğrulaması ve Güvenlik Anahtarları, 2023’te tüm dünyada kullanıma sunulacak. iCloud için Gelişmiş Veri Koruma, bugün ABD’de Apple Beta Yazılım Programı üyeleri tarafından kullanılabilir ve yıl sonuna kadar ABD’li kullanıcıların kullanımına sunulacaktır. . Özellik, 2023’ün başlarında dünyanın geri kalanına yayılmaya başlayacak.
3 yeni özellik
iMessage İletişim Anahtarı Doğrulaması
Apple’ın mesajlaşma uygulaması iMessage zaten uçtan uca şifreleme kullanıyor, böylece mesajlar yalnızca gönderen ve alıcılar tarafından okunabiliyor. Yeni iMessage İletişim Anahtarı Doğrulaması, gazeteciler, insan hakları aktivistleri ve politikacılar gibi “olağanüstü dijital tehditlerle karşı karşıya kalan kullanıcılar” için korumayı artırıyor.
iMessage Kişi Anahtarı Doğrulaması’nı etkinleştiren kullanıcılar arasındaki konuşmalar, devlet destekli bir saldırgan gibi son derece gelişmiş bir saldırganın bulut sunucularını aşmayı ve bu şifreli iletişimleri dinlemek için kendi cihazlarını yerleştirmeyi başarması durumunda otomatik uyarılar alır.
Apple Kimliği için Güvenlik Anahtarları
Parolasız bir geleceğe doğru atılmış bir başka adım olarak kabul edilebilecek olan Apple Kimliği için Güvenlik Anahtarları, kullanıcılara üçüncü taraf donanım güvenlik anahtarlarını kullanma seçeneği sunacak. Bir donanım güvenlik anahtarı, bir kullanıcının kimliğini doğrulamak için ortak anahtar şifrelemesi kullanır ve yenilmesi, parolalar veya SMS ile gönderilen veya uygulamalar tarafından oluşturulan kodlar gibi diğer kimlik doğrulama biçimlerine göre çok daha zordur.
Güvenlik Anahtarları, kaydolan kullanıcılar için, iki faktörden biri olarak bir donanım güvenlik anahtarı gerektirerek Apple’ın iki faktörlü kimlik doğrulamasını güçlendirir.
Fiziksel kimlik doğrulama anahtarları için bu yeni Apple Kimliği desteği, kullanıcılar tarafından uzun süredir aranan ve Google ve Microsoft iş birliğiyle aylar önce duyurulan bir başka özellik.
iCloud için Gelişmiş Veri Koruması
iCloud için Gelişmiş Veri Koruma, iCloud aracılığıyla aygıtlar arasında eşzamanlanan veriler için uçtan uca şifrelemedir. Şifrelenmiş verilerin şifresi yalnızca cihazlarınızda çözülür, bu nedenle bir iCloud veri ihlali durumunda ifşa olmaz.
Yeni değil, tam da değil ama artık daha fazla türde veriyi kapsıyor. Şimdiye kadar iCloud, iCloud Keychain’deki parolalar ve Sağlık verileri dahil olmak üzere 14 farklı veri kategorisini bu şekilde koruyordu. Gelişmiş Veri Korumayı etkinleştirmeyi seçen kullanıcılar için bu sayı, iCloud Yedekleme, Notlar ve Fotoğraflar da dahil olmak üzere 23’e yükselecektir.
Apple, küresel sistemlerde ortaya çıkabilecek birlikte çalışabilirlik sorunları nedeniyle Posta, Kişiler ve Takvim’in kapsanmadığını belirtiyor.
Gelişmiş Veri Koruma, Apple’ın en yüksek bulut veri güvenliği düzeyidir ve kullanıcılara en hassas iCloud verilerinin büyük çoğunluğunu uçtan uca şifrelemeyle koruma seçeneği sunar, böylece yalnızca güvendikleri cihazlarda şifresi çözülebilir.
Bu yeni korumanın en önemli kısmı, temel olarak cihazınızdaki her şeyin bir kopyası olan iCloud yedeklemeleridir. Şimdiye kadar, bu yedeklemeler uçtan uca şifreli değildi. Bu, örneğin, Apple’ın verilere erişebileceği ve kolluk kuvvetleri gibi diğer kuruluşlarla paylaşabileceği anlamına geliyordu.
EFF reaksiyonu
Bu seçenek için kampanya yürüten Electronic Frontier Foundation (EFF) memnun görünüyor. Uzmanları, çocuk savunucularını ve en hassas verilerini korumak isteyen kullanıcıları dinlediği için Apple’ı alkışlıyor. Bulutta bir veri ihlali, bir devlet talebi veya Apple’ın içinden bir ihlal (sahte bir çalışan gibi) olsa bile kullanıcı verilerinin korunacağını belirtiyorlar.
Şifreli iCloud yedeklemelerini seçme yeteneği, kullanıcılar için gerçekten büyük bir kazanç ve onları bir telefona girme zahmetinden kurtarmak için iCloud yedeklemeleri talep etmeyi seven kanun uygulayıcılar için kötü bir haber.
— Eva (@evacide) 7 Aralık 2022
Malwarebytes’in Çekirdek Teknoloji Direktörü ve Apple’daki her şeyde otorite olan Thomas Reed, yeni özelliklerden eşit derecede memnun. Donanım anahtarlarının MFA için yeni bir seçenek olarak kullanılmasının ortalama bir kullanıcının asla takdir edeceği bir şey olmadığından korkmasına rağmen. Gelişmiş Veri Koruma özelliğinden gerçekten memnun.
Örneğin, iPhone yedeklemelerimi iCloud’a koymak konusunda hiçbir zaman rahat olmadım, ancak bu değişiklikle bunu yapmaya başlayabilirim.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.