Apple ha deciso di estendere l’utilizzo della crittografia end-to-end a un maggior numero di servizi erogati ai suoi utenti. Con gli aggiornamenti iOS 16.2, iPadOS 16.2 e macOS 13.1 che saranno distribuiti entro fine mese, la Mela proteggerà i dati degli utenti con una chiave di cifratura nota esclusivamente ai singoli dispositivi client. L’intervento riguarda tutti i servizi offerti tramite iCloud con l’eccezione di Mail, Contatti e Calendari: questo perché per garantire l’utilizzo di alcuni strumenti integrati da parte degli utenti finali, l’accesso a quei contenuti deve restare possibile anche lato server, sul cloud, da parte di Apple.
Come accennato, la generazione di chiavi crittografiche sui singoli dispositivi preclude a qualunque soggetto terzo, Apple compresa, la possibilità di accedere a dati personali e informazioni private. È “il sale” della crittografia end-to-end, una soluzione di sicurezza che fornisce agli utenti importanti rassicurazioni sul piano della privacy e della riservatezza dei dati personali.
Agli utenti che confermano la volontà di beneficiare della cifratura end-to-end viene dapprima chiesto di impostare un metodo per il ripristino dell’account Apple: ad esempio un passcode, una password definita a livello di dispositivo, un contatto fidato o una chiave personale. Questo passaggio è necessario perché Apple non dispone delle chiavi di decodifica per recuperare i dati.
Gli utenti hanno ovviamente facoltà di disattivare la crittografia in qualsiasi momento: i loro dispositivi torneranno a caricare in modo sicuro le chiavi crittografiche sui server Apple con gli account che utilizzeranno automaticamente la protezione dei dati standard.
Apple ha battezzato Advanced Data Protection la nuova funzione di protezione presentandola come il più alto livello di sicurezza dei dati sul cloud oggi offerto dall’azienda.
Mentre Electronic Frontier Foundation (EFF) accoglie con favore la novità introdotta da Apple, l’FBI statunitense ha molte riserve ricollegabili al fatto che sarà molto più complesso effettuare verifiche nell’ambito dell’attività investigativa e in seguito all’avvio di procedimenti giudiziari.
Insieme con Advanced Data Protection, Apple ha presentato due funzionalità di sicurezza aggiuntive: la verifica delle chiavi per i contatti iMessage e le chiavi di sicurezza per l’ID Apple.
La prima (iMessage Contact Key Verification) consente agli utenti iMessage di verificare l’identità degli interlocutori ottenendo avvisi nel momento in cui un utente terzo riuscisse ad aggiungere il suo dispositivo alla conversazione per spiare le chat altrui.
La seconda permette agli utenti Apple di configurare il loro account affinché venga richiesta una chiave di sicurezza fisica per completare la procedura di login: è un’innovazione utile soprattutto per i soggetti che a causa del loro profilo pubblico si trovano spesso a confrontarsi con tentativi di aggressione più o meno evoluti.