Apple a annoncé une mise à niveau majeure de sa protection de la confidentialité des données pour iCloud, offrant aux utilisateurs de la plate-forme de stockage en nuage une mise à niveau de sécurité importante
Parmi les nouvelles fonctionnalités avancées de confidentialité figurent la vérification de la clé de contact iMessage, qui cherche à fournir une sécurité supplémentaire basée sur les SMS, et la protection avancée des données pour iCloud.
Alors que l’annonce laisse entendre que les nouvelles fonctionnalités sont conçues principalement pour des cibles de premier plan (journalistes, dissidents, militants des droits de l’homme, opposition politique, etc.), elles seront disponibles pour tous les consommateurs, offrant un coup de pouce bienvenu contre les menaces de sécurité.
Combattre des adversaires « exceptionnellement avancés »
La protection avancée des données pour iCloud est conçue pour protéger les données des utilisateurs, même en cas de violation du cloud.
Pour ce faire, il s’assure que les données sensibles ne sont déchiffrées que sur des appareils de confiance. Actuellement, iCloud protège 14 catégories de données sensibles avec un cryptage de bout en bout, mais Apple augmente maintenant ce nombre à 23, en ajoutant iCloud Backup, Notes et Photos au mélange.
Les seules principales catégories de données iCloud qui ne sont pas couvertes sont iCloud Mail, Contacts et Calendar, car elles doivent interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier, a déclaré Apple.
« Alors que les menaces contre les données des utilisateurs deviennent de plus en plus sophistiquées et complexes, ces nouvelles fonctionnalités rejoignent une suite d’autres protections qui font des produits Apple les plus sécurisés du marché », a déclaré la société.
La vérification de la clé de contact iMessage permettra aux utilisateurs de vérifier davantage que la personne à qui ils parlent est la seule à recevoir les messages qu’ils envoient. Les utilisateurs qui ont activé la fonctionnalité recevront une notification au cas où un « adversaire exceptionnellement avancé, tel qu’un attaquant parrainé par l’État » parvient à violer les serveurs cloud d’Apple et insère un dispositif d’écoute clandestine. De plus, les utilisateurs d’iMessage Contact Key Verification peuvent comparer un code de vérification de contact en personne, sur FaceTime ou via un autre appel sécurisé, a ajouté Apple.