UPDATE
10 januari 2023
Apple tar ännu ett steg mot bättre säkerhet för användarna med nya kraftfulla dataskydd
Verifiering av kontaktnyckel för iMessage, säkerhetsnycklar för Apple-ID och avancerat dataskydd för iCloud ger användarna nya viktiga verktyg för att skydda sin mest känsliga data och kommunikation
Den här artikeln publicerades ursprungligen i USA den 7 december 2022
Apple presenterade idag tre avancerade säkerhetsfunktioner som fokuserar på att skydda användardata i molnet. Det här är nästa steg i företagets pågående satsning för att ge användarna ännu säkrare sätt att skydda sin data. Med verifiering av kontaktnyckel för iMessage kan användarna bekräfta att de endast kommunicerar med den de avsåg. Användarna har också möjlighet att kräva en fysisk säkerhetsnyckel för att logga in på sitt Apple-ID-konto. Dessutom kan de skydda viktiga iCloud-data ytterligare, bland annat iCloud-säkerhetskopior, bilder, anteckningar med mera tack vare avancerat dataskydd för iCloud, som använder heltäckande kryptering för att erbjuda Apples högsta nivå av säkerhet för data i molnet.
Eftersom hoten mot användardata blir allt mer sofistikerade och komplexa förenar sig dessa nya funktioner med en rad andra skydd som gör Apples produkter till de säkraste på marknaden. Från säkerheten som är direkt inbyggd i våra egenutvecklade chip med enhetskryptering och dataskydd i världsklass till funktioner som låsningsläge som erbjuder ett extremt starkt skydd på valfri nivå för användare som journalister, människorättsaktivister och diplomater. Apple strävar efter att stärka säkerheten för både enheter och moln samt att utöka med nya skydd över tid.
”På Apple är vi obevekliga i vårt engagemang för att ge våra användare det bästa dataskyddet i världen. Vi identifierar och motverkar potentiella hot mot deras personliga data på enheterna och i molnet”, säger Craig Federighi, Senior Vice President of Software Engineering på Apple. ”Våra säkerhetsteam arbetar outtröttligt för att skydda användarnas data, och med verifiering av kontaktnyckel för iMessage, säkerhetsnycklar och avancerat dataskydd för iCloud kommer användarna att ha tre nya kraftfulla verktyg för att ytterligare skydda sina mest känsliga data och kommunikationer.”
Verifiering av kontaktnyckel för iMessage
Apple banade väg för användningen av heltäckande kryptering i kommunikationstjänster för konsumenter i och med lanseringen av iMessage, så att meddelanden endast kunde läsas av avsändaren och mottagaren. FaceTime har också använt kryptering sedan lanseringen för att hålla samtal privata och skyddade. Med verifiering av kontaktnyckel för iMessage kan nu användare som utsätts för digitala hot utöver det vanliga – som journalister, människorättsaktivister och regeringsmedlemmar – välja att ytterligare bekräfta att de endast skickar och tar emot meddelanden från de som de avsåg. Den stora majoriteten av användare kommer aldrig att vara måltavlor för mycket sofistikerade cyberattacker, men funktionen ger ännu ett viktigt lager av säkerhet för de som kanske är det. Konversationer mellan användare som har aktiverat verifiering av kontaktnyckel för iMessage får automatiska varningar om en exceptionellt avancerad fiende, till exempel en statsstödd angripare, eventuellt skulle lyckas ta sig in i molnets servrar och lägga till sin egen enhet för att avlyssna denna krypterade kommunikation. Och för ännu högre säkerhet kan de som använder verifiering av kontaktnyckel för iMessage jämföra en verifieringskod personligen, på FaceTime eller genom ett annat säkerhetssamtal.
Säkerhetsnycklar
2015 presenterade Apple tvåfaktorsautentisering för Apple-ID. Idag, när över 95 procent av aktiva iCloud-konton använder detta skydd, är detta det mest använda tvåfaktorssystemet för kontosäkerhet i världen som vi känner till. Med säkerhetsnycklar får användarna nu möjlighet att använda säkerhetsnycklar för hårdvara från tredje part för att utöka detta skydd. Den här funktionen är utformad för användare som, ofta på grund av sin offentliga profil, utsätts för samlade hot mot deras onlinekonton, till exempel kändisar, journalister och regeringsmedlemmar. Säkerhetsnycklar stärker Apples tvåfaktorsautentisering och användarna kan om de vill välja att en säkerhetsnyckel ska krävas för maskinvara som en av de två faktorerna. Det här utvecklar vår tvåfaktorsautentisering ytterligare och förhindrar även en avancerad angripare från att få tag i en användares andra faktor genom nätfiske.
Avancerat dataskydd för iCloud
I flera år har Apple erbjudit branschledande dataskydd på sina enheter med dataskydd, det sofistikerade systemet för filkryptering som finns inbyggt i iPhone, iPad och Mac. ”Apple erbjuder de säkraste mobila enheterna på marknaden. Och nu bygger vi vidare på den kraftfulla grunden”, säger Ivan Krstić, chef för Security Engineering and Architecture på Apple. ”Avancerat dataskydd är Apples högsta nivå av säkerhet för data i molnet, vilket ger användarna möjligheten att skydda det mesta av sin mest känsliga iCloud-data med heltäckande kryptering så att de endast kan avkrypteras på deras betrodda enheter.” För användare som vill kan avancerat dataskydd skydda det mesta av deras iCloud-data, även vid ett eventuellt dataintrång i molnet.
Som standard skyddar iCloud redan 14 känsliga datakategorier med heltäckande kryptering, bland annat lösenord i iCloud-nyckelringen och hälsodata. För användare som aktiverar avancerat dataskydd ökar det totala antalet datakategorier som skyddas av heltäckande kryptering till 23, inklusive iCloud-säkerhetskopior, anteckningar och bilder. De enda större datakategorierna i iCloud som inte täcks är Mail på iCloud, kontakter och kalender på grund av behovet att samverka med globala system för e-post, kontakter och kalendrar.
Behovet av förbättrad säkerhet för användarnas data i molnet är mer akut än någonsin, vilket påvisas i en ny sammanfattning av forskning på dataintrång, ”The Rising Threat to Consumer Data in the Cloud” som publicerades idag. Experter menar att det totala antalet dataintrång har mer än tredubblats mellan 2013 och 2021, vilket har lett till att 1,1 miljarder personliga uppgifter exponerats runt om i världen enbart under 2021. Dessutom har allt fler företag i teknikbranschen adresserat detta växande hot genom att implementera heltäckande kryptering i sina erbjudanden.
Tillgänglighet
- Verifiering av kontaktnyckel för iMessage kommer att bli tillgängligt världen över under 2023.
- Säkerhetsnycklar för Apple-ID kommer att bli tillgängligt världen över under 2023.
- Avancerat dataskydd för iCloud är redan tillgängligt i USA för medlemmar i Apple Beta Software Program och blev tillgängligt även för amerikanska användare i slutet av 2022. Funktionen kommer att börja erbjudas till resten av världen i början av 2023.
- En komplett teknisk översikt av de valfria säkerhetsförbättringarna som avancerat dataskydd erbjuder finns i handledningen om plattformssäkerhet tillsammans med studien om dataintrång The Rising Threat to Consumer Data in the Cloud av dr Stuart Madnick, professor emeritus vid MIT Sloan School of Management.
Dela artikeln
Media
-
Texten i den här artikeln
-
Bilder i den här artikeln