Apple presenta Advanced Data Protection, la crittografia end-to-end si espande a molte categorie di dati iCloud

Apple presenta Advanced Data Protection, la crittografia end-to-end si espande a molte categorie di dati iCloud

Apple ha annunciato una notevole espansione della crittografia end-to-end per i suoi vari servizi cloud.

Chiamata Advanced Data Protection, questa iniziativa estende la crittografia end-to-end ad una serie di servizi iCloud aggiuntivi, inclusi backup di dispositivi iCloud, backup di messaggi, foto e molto altro.

iCloud protegge già 14 categorie di dati utilizzando la crittografia end-to-end per impostazione predefinita, inclusa l’app Messaggi quando i backup sono disabilitati, le password archiviate nel portachiavi iCloud, i dati sanitari, la cronologia delle ricerche di Mappe, le transazioni con Apple Card e altro ancora.

Grazie alla nuova funzione il numero di categorie di dati iCloud che utilizzano la crittografia end-to-end sale a 23.

La protezione avanzata dei dati sarà disponibile su iPhone, iPad e Mac a partire da iOS 16.2, iPadOS 16.2 e macOS 13.1 e fornisce la crittografia end-to-end per le seguenti categorie aggiuntive di iCloud:

Backup del dispositivo e backup dei messaggi
iCloud Drive
Note
Foto
Promemoria
Memo vocali
Segnalibri Safari
Siri shortcuts
Wallet

“iCloud crittografa i tuoi dati per tenerli al sicuro”, spiega Apple. “La protezione avanzata dei dati utilizza la crittografia end-to-end per garantire che i tipi di dati iCloud elencati qui possano essere decrittografati solo sui tuoi dispositivi affidabili, proteggendo le tue informazioni anche in caso di violazione dei dati nel cloud.”

Apple afferma che le uniche principali categorie di dati di iCloud che non sono ancora protette dalla crittografia end-to-end sono Mail, Contatti e Calendario a causa della “necessità di interagire con i sistemi globali di posta elettronica, contatti e calendario” che utilizzano tecnologie legacy.

Al momento del lancio, Advanced Data Protection sarà solo opt-in, il che significa che dovremo andare nell’app Impostazioni e navigare nel menu iCloud per abilitare la funzione.

Se abilitiamo la protezione avanzata dei dati nessuno avrà le chiavi per decrittografare questi dati, inclusa Apple. L’unico modo per accedere ai dati è attraverso uno dei nostri dispositivi Apple di fiducia come il nostro iPhone, iPad o Mac.

Ciò significa che se perdiamo l’accesso ai nostri dispositivi, potremo riottenere l’accesso solo utilizzando una chiave di ripristino o un contatto di ripristino. Per questo motivo, se abilitiamo la funzione, verremo guidati attraverso il processo di configurazione di almeno un contatto di ripristino o una chiave di ripristino prima che la funzione venga attivata.

Possiamo disattivare Advanced Data Protection in qualsiasi momento. In questo caso, il nostro dispositivo caricherà in modo sicuro le chiavi di crittografia richieste sui server Apple e il nostro account tornerà a un livello di protezione standard.

Inoltre, quando la protezione avanzata dei dati è abilitata, l’accesso ai nostri dati tramite iCloud.com è disabilitato per impostazione predefinita. Gli utenti hanno la possibilità di attivare l’accesso ai dati su iCloud.com, che consente al browser Web e ad Apple di avere accesso temporaneo alle chiavi di crittografia specifiche dei dati.

Advanced Data Protection è progettata per mantenere la crittografia end-to-end per la maggior parte dei contenuti iCloud condivisi, a condizione che tutti i partecipanti abbiano abilitato la funzione, inclusa la libreria di foto condivise di iCloud, le cartelle condivise di iCloud Drive e le note condivise.

Tuttavia, Apple afferma che la collaborazione iWork, la funzione Album condivisi in Foto e la condivisione di contenuti con “chiunque abbia un collegamento” non supportano la protezione avanzata dei dati.

Questo segna un enorme aggiornamento ai servizi cloud di Apple in termini di crittografia. In particolare, la mancanza di crittografia end-to-end per i messaggi nel cloud e i backup dei dispositivi è stata una delle lamentele più comuni tra gli utenti.