Компания Apple анонсировала новую систему шифрования для защиты данных пользователей экосистемы iCloud.
В рамках расширения методов шифрования данных предлагается система Advanced Data Protection. Она должна обезопасить данные iCloud даже в случае взлома самой компании. При этом такая система является новой преградой для правоохранительных органов тех или иных государств.
Дело в том, что Advanced Data Protection создаёт сложности для них, ибо Apple технически больше не сможет предоставлять по запросу данные из резервных копий. В целом, при активации системы сквозное шифрование распространяется на бэкапы устройств и 23 категории данных.
В их числе — iCloud Drive, «Заметки», «Фото», «Напоминания», закладки Safari, команды Siri, Wallet и голосовые заметки. Ранее шифрованием было защищено лишь 14 категорий данных. Это сохранённые пароли, данные о здоровье и другая информация о пользователях.
При этом на почтовый сервис, контакты и календарь действие Advanced Data Protection распространяться не будет. Что важно, запущена проверка контактного ключа — теперь же пользователям доступны аппаратные ключи безопасности. Apple разрешает использовать решения от других компаний для двухфакторной аутентификации в Apple ID.
Подтверждение входа может происходить при использовании разъёма Lightning или подключении ключа по NFC. Также сообщается, что функция подтверждения ключа собеседника в приложении iMessage полноценно запустится в 2023 году.
В то же время поддержка и развёртывание системы сканирования фото и обнаружения CSAM были прекращены. Эта функция была предназначена для отслеживания элементов жестокого обращения с детьми и впервые появилась в бета-версии iOS 15.2, однако она столкнулась с массовой критикой пользователей.
В октябре 2021 года группа известных криптографов уверенно заявила, что CSAM — «опасная технология», которая лишь «расширит полномочия государства по слежке». Авторы доклада считали, что метод сканирования «сам по себе создаёт серьёзные риски безопасности и конфиденциальности для всего общества».
