Это действительно важный шаг со стороны Apple. Ранее компания внедрила множество систем безопасности, усложняющих несанкционированный доступ к данным на самом устройстве. Однако резервные копии данных на смартфоне загружались в облако без шифрования. Таким образом, в случае взлома учетной записи в руки злоумышленников попадало огромное количество информации, включая, например, переписку в iMessage. Сама переписка при этом шифровалась с использованием сквозного шифрования, но бэкапы представляли довольно серьезную прореху в общей модели приватности пользователя. Но это не единственное нововведение. Apple также пообещала внедрить поддержку авторизации в своих сервисах с помощью аппаратного ключа, а также отказалась от достаточно спорной системы сканирования пользовательских устройств на наличие детской порнографии.
Защита данных в iCloud
В официальном анонсе Apple сказано, что и сейчас 14 категорий данных защищаются в iCloud с использованием конечного (end-to-end) шифрования. Это, например, пароли из iCloud Keychain и вся информация о здоровье пользователя. Фича, которую в Apple называют Advanced Data Protection, расширяет ассортимент шифруемых данных до 23 категорий. В список входят бэкапы, заметки и фотографии. Шифрование end-to-end подразумевает, что данные может расшифровать только владелец ключа. Предполагается, что ключ будет только у пользователя и даже производитель не сможет получить доступ к зашифрованной информации.
Из-за особенностей работы такой системы шифрования данных не получат защиту почта (имеется в виду собственный сервис Apple — iCloud Mail), контакты и календарь. В компании справедливо отмечают, что эти сервисы обычно предполагают взаимодействие с третьей стороной. Соответственно, сквозное шифрование не может быть реализовано на стороне только одного провайдера. Известно также, что включение фичи Advanced Data Protection будет добровольным, и можно предположить, что данные большинства пользователей, не желающих разбираться в настройках, останутся незашифрованным. Apple предлагает владельцам устройств самостоятельно выбирать степень защиты данных, так же, как это было сделано с «параноидальным» режимом работы
В анонсе Apple упор делается на защиту пользовательских данных в случае взлома учетки iCloud или же компрометации серверов Apple. Но серьезно изменится и способ взаимодействия с правоохранительными органами. В комментарии изданию Wall Street Journal представители американского Федерального бюро расследований уже высказали свое недовольство нововведениями. Во многих странах разрабатывается законодательство, так или иначе затрудняющее либо вовсе запрещающее применение сквозного шифрования. У тех, кто обеспокоен вопросом доступа к своим данным со стороны государства, впрочем, всегда имелась возможность не загружать бэкапы в iCloud.
В известном
Отказ от проверки на CSAM
На фоне предыдущего объявления не столь заметным оказалось сообщение представителя Apple о том, что компания решила отказаться от проверки телефонов на наличие детской порнографии или CSAM (Child Sexual Abuse Material, это более юридически корректный термин). Подробнее про планы компании можно почитать, например,
Другие нововведения
В большом анонсе Apple также пообещала внедрить поддержку аппаратных ключей, таких как Yubikey, для защиты учетной записи Apple ID. Такое решение способно в теории значительно усложнить кражу аккаунта с использованием фишинга: можно заставить пользователя ввести на стороннем сайте и пароль от учетки, и дополнительный код авторизации. Но аппаратный ключ взаимодействует только с инфраструктурой Apple, и типичная социальная инженерия в таком случае работать не будет. Кроме того, интересная опциональная фича будет добавлена в мессенджер iMessage. Он сможет предупреждать пользователя, если в зашифрованную коммуникацию каким-то образом было добавлено дополнительное устройство, способное отслеживать беседу в реальном времени. Здесь было бы интересно узнать детали механизма защиты. Пока известно лишь то, что данная функция предполагает высококвалифицированную таргетированную атаку, в которой в механизм обмена ключами между двумя абонентами может встроиться третья сторона.
Что еще произошло:
В очередном
Эксперты «Лаборатории Касперского» опубликовали полезную
Cisco