iCloud için Gelişmiş Veri Koruması
“iCloud, iCloud Anahtar Zinciri ve Sağlık verilerindeki parolalar da dahil olmak üzere varsayılan olarak uçtan uca şifreleme kullanarak 14 hassas veri kategorisini zaten koruyor. Gelişmiş Veri Korumayı etkinleştiren kullanıcılar için uçtan uca şifreleme kullanılarak korunan toplam veri kategorisi sayısı iCloud Yedekleme, Notlar ve Fotoğraflar da dahil olmak üzere 23’e çıkıyor.
“Kapsanmayan başlıca iCloud veri kategorileri, küresel e-posta, kişiler ve takvim sistemleriyle birlikte çalışma ihtiyacı nedeniyle iCloud Mail, Kişiler ve Takvim’dir.”
iCloud için Gelişmiş Veri Koruma varsayılan olarak açık değildir. ABD kullanıcılarına bu yılın sonuna kadar ve dünyanın dört bir yanındaki kullanıcılara 2023’ün başlarında açma seçeneği sunulacak.
Bunun için gereksinimler şunları içerir:
- İki faktörlü kimlik doğrulamanın (2FA) etkinleştirildiği ve aygıtların parola/şifre ile güvenliği sağlandığı bir Apple Kimliği
- Kullanıcıların Apple cihazları şu şekilde güncellenmelidir: iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 ve Windows için iCloud’un en son sürümü
- Kullanıcıların, hesaplarına erişimlerini kaybetmeleri durumunda iCloud verilerini kurtarabilmeleri için en az bir alternatif kurtarma yöntemi ayarlamaları gerekir.
Gelişmiş Veri Korumanın açılması, kimlik doğrulama sonrası kullanılabilir hizmet anahtarlarının Apple veri merkezlerinden kaldırılmasını tetikler.
“Bu anahtarlar iCloud HSM’leri tarafından korunduğu için bu silme işlemi anında, kalıcı ve geri alınamaz. Anahtarlar silindikten sonra, Apple artık kullanıcının servis anahtarları tarafından korunan hiçbir veriye erişemez,” diye açıklıyor Apple.
“Şifrelenmiş iCloud yedeklemelerini seçme yeteneği, kullanıcılar için gerçekten büyük bir kazanç ve onları bir telefona girme zahmetinden kurtarmak için iCloud yedeklemeleri istemeyi seven kanun uygulayıcılar için kötü bir haber.” kayıt edilmiş Electronic Frontier Foundation Siber Güvenlik Direktörü Eva Galperin.
Johns Hopkins Üniversitesi’nde kriptograf ve profesör olan Matthew Green, Apple’ın bugünkü hamlesinin “belirli saldırganlara bulut saldırılarına daha derin yatırımın muhtemelen değmeyeceğine dair net bir mesaj gönderecek önemli bir adım” olduğunu söyledi.
Evet, özellik varsayılan olarak açık değildir ve saldırganların birinin verilerini tehlikeye atmanın başka yolları da vardır – telefon hırsızlığı, parola tahmini, hedefli kötü amaçlı yazılım vb. – ancak bu saldırıların hiçbiri E2E olmayan buluta yapılan saldırılar kadar kolay olmayacaktır. yedekleme ve hiçbiri tamamen aynı düzeyde rahatlık ve ölçek sunmayacak,” diye belirtti.
Bu yeni özellikle birlikte Apple, kullanıcıların iCloud fotoğraflarını çocuklara yönelik cinsel istismar materyali (CSAM) için tarama planlarından vazgeçtiğini doğruladı.
Güvenlik odaklı yeni özellikler
İki yeni özellik de 2023’te dünyanın her yerindeki kullanıcıların kullanımına sunulacak: Apple Kimliği için Güvenlik Anahtarları ve iMessage Kişi Anahtarı Doğrulaması, her ikisi de “genelde genel profilleri nedeniyle çevrimiçi hesaplarına yönelik ünlüler gibi ortak tehditlerle karşılaşan kullanıcılar için tasarlandı.” , gazeteciler ve hükümet üyeleri.
Apple Kimliği için Güvenlik Anahtarları, kullanıcıların bir üçüncü taraf donanım güvenlik anahtarını ikinci kimlik doğrulama faktörü yapmalarına olanak tanıyacak, böylece saldırganlar bunu kimlik avı yoluyla elde edemez.
iMessage Kişi Anahtarı Doğrulaması, özelliği açık olan iki kişi arasındaki konuşmaların gizli olmasını sağlayan ek bir güvenlik katmanıdır.
Apple, “iMessage Kişi Anahtarı Doğrulaması’nı etkinleştiren kullanıcılar arasındaki konuşmalar, devlet destekli bir saldırgan gibi son derece gelişmiş bir düşman bulut sunucularını ihlal etmeyi ve bu şifreli iletişimleri dinlemek için kendi cihazlarını yerleştirmeyi başarırsa otomatik uyarılar alır” dedi. .
“Daha da yüksek güvenlik için, iMessage Kişi Anahtarı Doğrulaması kullanıcıları, Kişi Doğrulama Kodunu yüz yüze, FaceTime’da veya başka bir güvenli arama yoluyla karşılaştırabilir.”
Bu yılın başlarında Apple, en gelişmiş saldırganlar tarafından hedef alınabilecek kişiler için Kilitleme Modu da dahil olmak üzere macOS ve iOS’a bir dizi yeni güvenlik ve gizlilik özelliği ekledi.