Il peut être plus difficile pour les pirates de saisir vos données iCloud – et même Apple repense son accès au contenu sensible. La société introduit une série de mesures de sécurité qui vont du cryptage étendu de bout en bout à l’inversion d’un programme controversé destiné à identifier d’éventuels agresseurs sexuels d’enfants. Le lancement est titré par Advanced Data Protection, une fonctionnalité facultative qui applique un chiffrement de bout en bout à davantage de données iCloud. Alors qu’Apple protégeait déjà 14 catégories de données, la nouvelle offre en protège 23, y compris les sauvegardes d’appareils iCloud, les photos et les notes. Votre calendrier, vos contacts et iCloud Mail ne sont toujours pas chiffrés pour prendre en charge les systèmes mondiaux.
La protection avancée des données est disponible dès aujourd’hui aux États-Unis dans le cadre du programme logiciel bêta d’Apple. Les Américains auront un accès plus large d’ici la fin de 2022. D’autres pays y auront accès au début de 2023. Vous devrez mettre en place une méthode de récupération alternative si vous activez la technologie, car Apple n’aura pas les clés nécessaires pour récupérer votre Les données.
Les deux autres garanties visent davantage à prévenir les abus de comptes et d’appareils. iMessage Contact Key Verification aidera ceux qui sont confrontés à des menaces « extraordinaires » (comme les militants, les responsables gouvernementaux et les journalistes) à s’assurer que les participants au chat sont authentiques. Vous recevrez une alerte automatique si un pirate parrainé par l’État ou un intrus similaire parvient à ajouter un appareil malveillant à un compte. Les utilisateurs avec la fonctionnalité activée peuvent même comparer les codes de vérification via FaceTime, les appels sécurisés et en personne.
Les utilisateurs d’iCloud auront également la possibilité d’utiliser des clés de sécurité matérielles dans le cadre de l’authentification à deux facteurs. Cela inclut à la fois les clés enfichables et les clés NFC qui ne doivent être placées qu’à proximité de votre iPhone. Les protections iMessage et clé de sécurité seront disponibles dans le monde entier en 2023.
Dans le même temps, Apple renonce à ses efforts controversés pour filtrer le matériel d’abus sexuel d’enfants (CSAM). L’entreprise raconte Filaire il a mis de côté une technologie qui aurait détecté des photos CSAM connues dans iCloud et signalé des comptes pour examen s’ils détenaient un certain nombre d’images toxiques. Le changement d’avis intervient après une « consultation approfondie » avec des experts, selon Apple – la société a décidé qu’elle pouvait protéger les enfants sans rechercher ces données. Au lieu de cela, il se concentre sur les fonctionnalités de sécurité de la communication opt-in qui avertissent les parents de la nudité dans les photos iMessage ainsi que des tentatives de recherche de CSAM à l’aide de Safari, Siri et Spotlight.
Apple prévoit d’étendre la sécurité des communications pour reconnaître la nudité dans les vidéos ainsi que le contenu d’autres applications de communication. La société espère en outre activer la prise en charge par des tiers de la fonctionnalité afin que de nombreuses applications puissent signaler la maltraitance des enfants. Il n’y a pas de délai pour l’arrivée de ces fonctionnalités supplémentaires, mais Apple a ajouté qu’il continuerait à faciliter le signalement de matériel d’exploitation.
Le géant de la technologie présente les nouvelles fonctionnalités de sécurité comme des outils utiles pour ses utilisateurs les plus soucieux de la confidentialité et de la sécurité, qu’il s’agisse de cibles de premier plan ou simplement de personnes prêtes à échanger un peu de commodité contre la tranquillité d’esprit. Cependant, ils pourraient également créer de nouveaux conflits entre Apple et les forces de l’ordre. Le FBI et d’autres agences ont fréquemment attaqué Apple pour avoir rendu difficile le piratage des iPhones des suspects via le cryptage de bout en bout d’iOS. Désormais, la police pourrait également être exclue des données iCloud qu’elle pouvait auparavant obtenir via des demandes officielles – Apple ne pouvait pas se conformer aux ordres même s’il le voulait.
Cette nouvelle approche pourrait également irriter certains membres du gouvernement. Au cours des dernières années, les politiciens ont présenté des projets de loi qui exigeraient une coopération avec les ordonnances des tribunaux pour les données cryptées, et exigeraient ou encourageraient la création de portes dérobées de cryptage. Bien que ces mesures n’aient pas réussi, leurs partisans pourraient facilement être frustrés par la présence de verrous numériques plus puissants. Non pas qu’Apple soit susceptible de reculer. Comme pour Meta et d’autres poids lourds de l’industrie, Apple a fait valoir que les portes dérobées exposent les données à tout intrus potentiel, pas seulement à la police qui fait des demandes légales.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.