Сегодня Apple объявила о расширении сквозного шифрования на многие дополнительные категории данных iCloud на добровольной основе для повышения безопасности.
iCloud уже защищает 14 категорий данных с помощью сквозного шифрования по умолчанию, включая приложение «Сообщения» при отключенных резервных копиях, пароли, хранящиеся в iCloud Keychain, данные «Здоровье», историю поиска в Apple Maps, транзакции Apple Card и многое другое, как указано в этом документе поддержки Apple. С дополнительной функцией «Расширенная защита данных» количество категорий данных iCloud, использующих сквозное шифрование, возрастает до 23.
Расширенная защита данных будет доступна на iPhone, iPad и Mac начиная с iOS 16.2, iPadOS 16.2 и macOS 13.1 позднее в этом месяце и обеспечит сквозное шифрование для следующих дополнительных категорий iCloud:
- Резервные копии устройств и резервные копии сообщений
- iCloud Drive
- Заметки
- Фото
- Напоминания
- Голосовые заметки
- Закладки Safari
- Быстрые команды Siri
- Карточки Wallet
Apple заявляет, что единственными основными категориями данных iCloud, которые по-прежнему не защищены сквозным шифрованием, являются Почта, Контакты и Календарь из-за «необходимости взаимодействия с глобальными системами электронной почты, контактов и календарей», использующими устаревшие технологии.
Расширенная защита данных для iCloud доступна для тестирования начиная с последних бета-версий iOS 16.2, iPadOS 16.2 и macOS 13.1, которые выпускаются сегодня. Apple заявляет, что дополнительная функция безопасности будет доступна пользователям в США к концу года и начнет распространяться по всему миру в начале 2023 года.
Зашифрованные сквозным шифрованием данные iCloud могут быть расшифрованы только на ваших доверенных устройствах Apple, где вы вошли в свою учетную запись Apple ID, гарантируя, что данные останутся в безопасности даже в случае утечки данных в облаке. Даже Apple не имеет доступа к ключам шифрования, поэтому, если вы потеряете доступ к своей учетной записи, вы сможете восстановить данные только с помощью кода доступа или пароля устройства, контакта для восстановления или ключа восстановления. Пользователям будет предложено настроить как минимум один контакт для восстановления или ключ восстановления перед включением Расширенной защиты данных.
«Расширенная защита данных — это высший уровень безопасности облачных данных Apple, предоставляющий пользователям возможность защитить подавляющее большинство своих наиболее конфиденциальных данных iCloud с помощью сквозного шифрования, чтобы их можно было расшифровать только на их доверенных устройствах», — сказал Иван Крстич, руководитель отдела инженерной безопасности и архитектуры Apple. «Для пользователей, которые выбирают эту функцию, Расширенная защита данных обеспечивает защиту большинства данных iCloud даже в случае утечки данных в облаке».
Вы можете отключить Расширенную защиту данных в любое время. После этого ваше устройство безопасно загрузит необходимые ключи шифрования на серверы Apple, и ваша учетная запись вернется к стандартному уровню защиты, согласно Apple.
Когда Расширенная защита данных включена, доступ к вашим данным через iCloud.com отключен по умолчанию. Пользователи имеют возможность включить доступ к данным на iCloud.com, что позволяет браузеру и Apple иметь временный доступ к ключам шифрования для конкретных данных.
Расширенная защита данных разработана для поддержания сквозного шифрования для большинства совместно используемых данных iCloud, если все участники включили Расширенную защиту данных, включая общую медиатеку iCloud, общие папки iCloud Drive и общие Заметки. Однако Apple заявляет, что совместная работа над iWork, функция «Общие альбомы» в «Фото» и общий доступ к контенту «кому угодно по ссылке» не поддерживают Расширенную защиту данных.
Более подробный технический обзор Расширенной защиты данных см. в обзоре безопасности iCloud и руководстве по безопасности платформы Apple.
