Nel corso delle ultime ore, Apple ha annunciato l’introduzione della crittografia end to end per i backup di iCloud, al fine di proteggere al meglio i dati sensibili presenti sul suo servizio cloud.
iCloud: ecco Advanced Data Protection
Andando più nello specifico, la crittografia end-to-end di iCloud viene denominata "Advanced Data Protection" e permette di cifrare i dati degli utenti che si trovano sui server dell'azienda di Cupertino, in modo che essi possano essere decifrati solo da device "trusted" dall'utente, quelli collegati al suo account Apple. In tal modo, né Apple stessa né le forze dell'ordine possono accedere ai dati sensibili di chi usa iCloud.
Apple sottolinea che iCloud sfrutta già la crittografia end-to-end per 14 tipologie di dati, ma ora la funzione è stata ora estesa ad altre 9 categorie, tra cui backup, Note e Foto. Gli unici dati che attualmente non risultano protetti dalla crittografia end-to-end sono quelli quelli di Mail, Contatti e Calendario, in quanto è necessario garantire l’interoperabilità con altri sistemi.
La funzionalità sarà disponibile negli Stati Uniti entro fine 2022, mentre per gli altri paesi sarà necessario attendere l’inizio del 2023. Inoltre, Craig Federighi ha informato che non verrà più sviluppato il sistema per la scansione dei contenuti CSAM (Child Sexual Abuse Material) prima dell’upload su iCloud.
Unitamente alla novità in questione, Apple ha presentato altre due funzionalità di sicurezza: la verifica delle chiavi per i contatti iMessage e le chiavi di sicurezza per l'ID Apple.
La prima consente agli utenti iMessage di verificare l'identità degli interlocutori ottenendo avvisi nel momento in cui un utente terzo riuscisse ad aggiungere il suo dispositivo alla conversazione per spiare le chat altrui, mentre la seconda permette agli utenti Apple di configurare il loro account affinché venga richiesta una chiave di sicurezza fisica per completare la procedura di login.