Apple ogłosił, że rozszerzy kompleksowe szyfrowanie end-to-end na wiele dodatkowych kategorii danych iCloud na zasadzie wyrażenia zgody w celu zwiększenia bezpieczeństwa.
iCloud już domyślnie chroni 14 kategorii danych za pomocą kompleksowego szyfrowania, w tym aplikację Wiadomości, gdy kopie zapasowe są wyłączone, hasła przechowywane w pęku kluczy iCloud, dane dotyczące zdrowia, historię wyszukiwania w Apple Maps, transakcje Apple Card i inne co opisano w dokumencie wsparcia Apple. Dzięki opcjonalnej funkcji zaawansowanej ochrony danych liczba kategorii danych iCloud korzystających z kompleksowego szyfrowania wzrasta do 23.
Zaawansowana ochrona danych będzie dostępna na iPhonie, iPadzie i komputerze Mac począwszy od iOS 16.2, iPadOS 16.2 i macOS 13.1 jeszcze w tym miesiącu i zapewnia kompleksowe szyfrowanie dla następujących dodatkowych kategorii iCloud:
- Kopie zapasowe urządzeń i kopie zapasowe wiadomości
- iCloud Drive
- Notatki
- Zdjęcia
- Przypomnienia
- Notatki głosowe
- Zakładki Safari
- Skróty Siri
- Karty w aplikacji Wallet
Apple twierdzi, że jedynymi głównymi kategoriami danych iCloud, które nadal nie są chronione przez kompleksowe szyfrowanie są Poczta, Kontakty i Kalendarz ze względu na „konieczność współpracy z globalnymi systemami poczty e-mail, kontaktów i kalendarzy”, które korzystają ze starszych technologii.
Apple twierdzi, że opcjonalna funkcja bezpieczeństwa będzie dostępna dla użytkowników w USA do końca roku i zacznie być wdrażana w pozostałych częściach świata na początku 2023 roku.
Zaszyfrowane dane iCloud można odszyfrować tylko na zaufanych urządzeniach Apple, na których jesteście zalogowani swoim kontem Apple ID. Dzięki temu dane pozostają bezpieczne nawet w przypadku naruszenia ochrony danych w chmurze. Nawet Apple nie ma dostępu do kluczy szyfrujących, więc jeśli utracicie dostęp do swojego konta można odzyskać dane tylko za pomocą kodu lub hasła urządzenia, kontaktu odzyskiwania lub klucza odzyskiwania. Użytkownicy zostaną poproszeni o skonfigurowanie co najmniej jednego kontaktu lub klucza odzyskiwania przed włączeniem zaawansowanej ochrony danych.
Zaawansowaną ochronę danych można będzie wyłączyć w dowolnym momencie. Po wykonaniu tej czynności Wasze urządzenie bezpiecznie prześle wymagane klucze szyfrowania na serwery Apple, a Wasze konto powróci do standardowego poziomu ochrony.
Gdy włączona jest Zaawansowana ochrona danych, dostęp do Waszych danych przez iCloud.com jest domyślnie wyłączony. Użytkownicy mają możliwość włączenia dostępu do danych przez iCloud.com, co pozwala przeglądarce internetowej i firmie Apple na tymczasowy dostęp do kluczy szyfrowania specyficznych dla danych.