AGGIORNAMENTI
11 gennaio 2023
Apple migliora la sicurezza dell’utente con nuove potenti protezioni per i dati
iMessage Contact Key Verification, Security Keys per l’ID Apple e Protezione avanzata dati di iCloud offrono all’utente nuovi importanti strumenti per proteggere i dati e le comunicazioni più sensibili
Questo post è stato inizialmente pubblicato negli Stati Uniti il 7 dicembre 2022
Nell’ambito del suo costante impegno per offrire all’utente modi sempre più efficaci di proteggere i propri dati, Apple ha presentato oggi tre funzioni avanzate pensate specificamente per proteggere da minacce i dati dell’utente sul cloud. Con iMessage Contact Key Verification, l’utente può assicurarsi di comunicare solo con la persona desiderata. Con Security Keys per l’ID Apple, gli utenti possono scegliere che l’accesso al proprio ID Apple richieda una chiave di sicurezza fisica. E con la Protezione avanzata dati di iCloud, che utilizza la crittografia end‑to‑end per garantire il massimo livello di sicurezza Apple per i dati sul cloud, l’utente può scegliere di proteggere ulteriormente i dati più importanti archiviati su iCloud, tra cui Backup, Foto, Note e altro.
Le minacce per i dati dell’utente diventano sempre più sofisticate e complesse, e queste nuove funzioni vanno ad aggiungersi a una serie di altri meccanismi di protezione che rendono i prodotti Apple i più sicuri sul mercato: dalla sicurezza integrata direttamente nei nostri chip con i migliori sistemi di protezione dei dati e crittografia dei dispositivi, a funzioni come la modalità di isolamento, che aggiunge un livello di protezione estremo e opzionale per chi lavora in ambito giornalistico, diplomatico o a difesa dei diritti umani. Apple si impegna a rafforzare sia la sicurezza dei dispositivi che quella del cloud, continuando a integrare nuove protezioni nel tempo.
“In Apple siamo fermamente decisi a fornire ai nostri utenti i migliori strumenti al mondo per la sicurezza dei dati. Identifichiamo e mitighiamo in continuazione nuove minacce per i dati personali archiviati sui dispositivi e nel cloud” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I nostri team di sicurezza lavorano senza sosta per tenere al sicuro i dati dell’utente, e con iMessage Contact Key Verification, Security Keys e Protezione avanzata dati di iCloud, ogni utente avrà tre nuovi potenti strumenti per proteggere i dati e le comunicazioni più sensibili.”
iMessage Contact Key Verification
Con il lancio di iMessage, Apple è stata la prima a introdurre l’uso della crittografia end‑to‑end nei servizi di comunicazione, in modo che i messaggi potessero essere letti solo da chi li invia e da chi li riceve. Anche FaceTime ha usato fin da subito la crittografia per mantenere le conversazioni sicure e private. Adesso, grazie ad iMessage Contact Key Verification, gli utenti che affrontano minacce digitali fuori dall'ordinario, per esempio giornalisti, attivisti dei diritti umani o politici, possono scegliere un'ulteriore verifica per assicurarsi che lo scambio di messaggi avvenga solo con la persona con cui intendono comunicare. La stragrande maggioranza delle persone non sarà mai oggetto di cyberattacchi altamente sofisticati, ma questa funzione offre un importante livello di sicurezza in più per chi invece deve farvi fronte. Chi ha abilitato iMessage Contact Key Verification riceverà avvisi automatici nel caso in cui attacchi eccezionalmente evoluti, come quelli “state sponsored”, riescano a violare i server cloud e a intercettare queste comunicazioni criptate. E per una sicurezza ancora maggiore, gli utenti che usano iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, su FaceTime, o tramite un altro sistema di comunicazione sicuro.
Security Keys
Apple ha introdotto l’autenticazione a due fattori per l’ID Apple nel 2015. Oggi questo meccanismo di protezione è utilizzato da oltre il 95% degli account iCloud attivi ed è il sistema di sicurezza a due fattori più diffuso al mondo di cui siamo a conoscenza. Con Security Keys, l’utente ora potrà scegliere di usare chiavi di sicurezza hardware di terze parti per migliorare ulteriormente la protezione. Questa funzione è pensata per le persone che, spesso a causa del proprio profilo pubblico, potrebbero fronteggiare minacce concertate ai propri account online, per esempio celebrità o chi lavora in ambito giornalistico o governativo. Per chi sceglie di abilitarla, questa funzione rafforza l’autenticazione a due fattori di Apple richiedendo come uno dei due fattori una chiave di sicurezza hardware. Questo potenzia ulteriormente la nostra autenticazione a due fattori, impedendo anche ai sistemi più evoluti di ottenere il secondo fattore dell’utente con un attacco di phishing.
Protezione avanzata dati di iCloud
Da anni Apple offre funzioni all’avanguardia per la sicurezza delle informazioni sui propri dispositivi grazie alla protezione dei dati, il sofisticato sistema di crittografia dei file che è parte integrante di iPhone, iPad e Mac. “Apple crea i dispositivi mobili più sicuri sul mercato. E ora stiamo andando oltre, partendo da queste solide fondamenta” ha dichiarato Ivan Krstić, capo di Apple Security Engineering and Architecture. “La Protezione avanzata dati è il massimo livello di sicurezza Apple per le informazioni sul cloud, e permette all’utente di scegliere di proteggere la maggior parte dei dati iCloud più sensibili con la crittografia end‑to‑end in modo che possano essere decodificati solo sui dispositivi autorizzati.” Per chi sceglie di abilitarla, questa funzione tiene al sicuro la maggior parte dei dati iCloud anche nel caso di violazioni dei dati nel cloud.
Di default iCloud protegge già 14 categorie di dati sensibili con la crittografia end‑to‑end, incluse le password nel Portachiavi iCloud e i dati dell’app Salute. Per gli utenti che attivano la funzione Protezione avanzata dati, il numero totale delle categorie di dati protette con l'utilizzo della crittografia end‑to‑end sale a 23, tra cui Backup iCloud, Note e Foto. Le uniche categorie di dati iCloud non incluse sono iCloud Mail, Contatti e Calendario, a causa della necessità di interoperare con i sistemi globali di email, contatti e calendari.
Creare un ambiente ancora più sicuro per i dati dell’utente sul cloud è diventato più urgente che mai, come dimostrato nel nuovo studio sulle violazioni dei dati “The Rising Threat to Consumer Data in the Cloud”. Secondo le fonti più autorevoli il numero di violazioni dei dati è triplicato tra il 2013 e il 2021, rendendo visibili 1,1 miliardi di dati personali in tutto il mondo solo nel 2021. Sempre più aziende nel settore tecnologico rispondono a questa crescente minaccia implementando la crittografia end‑to‑end nei propri prodotti.
Disponibilità
- iMessage Contact Key Verification sarà disponibile in tutto il mondo nel 2023.
- Security Keys per l’ID Apple sarà disponibile in tutto il mondo all’inizio del 2023.
- La protezione avanzata dei dati per iCloud è disponibile da oggi negli Stati Uniti per chi partecipa al programma Apple Beta Software, e sarà disponibile per ogni utente negli Stati Uniti entro la fine dell’anno. Questa funzione inizierà a essere resa disponibile nel resto del mondo all’inizio del 2023.
- Una panoramica tecnica completa sui miglioramenti opzionali alla sicurezza offerti dalla protezione avanzata dei dati è disponibile nella guida Sicurezza delle piattaforme Apple; è anche possibile consultare “The Rising Threat to Consumer Data in the Cloud”, uno studio sulle violazioni dei dati pubblicato dal dottor Stuart Madnick, professore emerito alla MIT Sloan School of Management.
Condividi articolo
Media
-
Testo dell’articolo
-
Immagini in questo articolo