לאחר הכרזות האבטחה האחרונות שלה, אפל שלחה - כשירות מוזמן - את קרייג פדריגי לספק כמה פרטים על המניעים של החברה.
אבל למה לקח לאפל כל כך הרבה זמן ליישם הצפנה מקצה לקצה של גיבוי iCloudנחשף אמש?עבור קרייג פדריגי, החברה כבר נקטה צעדים בכיוון הזה מאז כניסת iCloud לשוק2011. אבל התהליך היהמוּרכָּבוכללו כמה צעדים מקדימים והכרחיים.
כַּיוֹם,רק נתונים מסוימים מאוחסניםב-iCloud (מידע בריאותי וסיסמאות) מוצפנים מקצה לקצה. אבל עם הגנת מידע מתקדמת,המשתמשים יוכלו לבחור להצפין את כל מה שמאוחסן ב-iCloud: תמונות, הערות, תזכירים קוליים או הגיבוי כולו.
כזכור, הנתונים יסונכרנו עם מפתח שיאפשר לאפל לגשת לנתונים אלו אם המשתמש זקוק להם, אך היא לא תשמור את המפתח הזה ב-iCloud.האחרון יהיה כלול אך ורק במכשיר של המשתמש. אם בסופו של דבר תהיה פריצה לשרתים של אפל, זה אומר שיהיה קשה יותר עבור צדדים שלישיים לגשת לנתונים האלה.
להתגבר על סיסמאות שנשכחו
עם זאת, הגנת נתונים מתקדמת לא תופעל כברירת מחדל.ואכן, בין כל הבעיות הקשורות להצפנה מקצה לקצה ב-iCloud - ובמקומות אחרים - שכחת סיסמאות המשתמשים עבור המכשירים והחשבונות שלהם היאאחד ממחוללי התקריות העיקריים. זה היה מניע את החברה לפרוס את הפונקציה הזו, גם אם, לפיה, ייתכן שחלק מהאנשים עדיין יעדיפו להמשיך לאחסן את מפתחות הנתונים שלהם ב-iCloud.
לאחר ההפעלה, המשתמשים עדיין יוכלו להגדיר אדם אחר בתוראיש קשר לשחזור, כך שלמכשיר של אותו אדם יש גם את המפתחות הדרושים כדי לאחזר נתונים מחשבון iCloud זה, אם כי זה אולי לא ברור לחלק.
משתמש שמאפשר תכונה זו מקבל אחריות נוספת. הם לוקחים אחריות על שחזור הנתונים שלהם, הגדרת איש קשר לשחזור או אבטחת מפתח שחזור. ייתכן שלא כל המשתמשים מוכנים או מוכנים לעשות זאת
.
תכונות אבטחה חדשות
כזכור, קופרטינו חשףכָּאןהצפנה מקצה לקצה עבור גיבויים של ספריית תמונות, Note ו-iCloud, בתוספת שלוש תכונות אבטחה מתקדמות.
מתחילת 2023,משתמשים יוכלו לשפר את ההגנה על Apple ID וחשבון iCloud שלהם באמצעות מפתחות פיזיים(מפתחות אבטחה). האחרון ישאף לא להוסיף צעד עבור הצרכן אלא לחזק אימות דו-גורמי והגנה מפני פריצה.
עבור iMessage, אפל מציגה גם אימות מפתח ליצירת קשר (אימות מפתח קשר של iMessage
בגרסה המקורית בטקסט, המשתמשים יוכלו אפוא לוודא שהם מתקשרים רק עם האדם/ים לפי בחירתם. תכונה זו תושק בהמשך השנה הבאה.
