Apple добавила в iCloud сквозное шифрование бэкапов, фотографий и других данных

Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии.

Под действие инициативы Advanced Data Protection попали следующие категории данных: резервные копии устройств, резервные копии сообщений, заметки, фотографии, напоминания, закладки Safari, ярлыки Siri, голосовые заметки и данные цифрового кошелька. Apple не стала добавлять шифрование только к данным электронной почты, контактов и календаря — «из-за необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря».

При стандартных методах защиты данных ключи шифрования хранятся на ресурсах Apple, и компания при необходимости может помочь с восстановлением этой информации. Сквозное же шифрование производится только на устройствах пользователя, на которых произведён вход с его Apple ID, и доступ к этим данным в исходном виде есть только у самого пользователя — у Apple, правоохранительных органов и хакеров он отсутствует.

Занимающиеся вопросами защиты пользовательских данных правозащитники давно призывали Apple расширить действие механизмов сквозного шифрования в экосистеме, но, по их мнению, переменам мешала позиция ФБР. Старший вице-президент компании по разработке ПО Крейг Федериги (Craig Federighi) отнёс эту информацию к категории слухов и заявил, что не знает о её происхождении. К концу года все пользователи из США смогут включить опцию Advanced Data Protection в настройках устройств Apple, а в будущем году она станет доступной и в других странах, включая Китай. Компания также отказалась от идеи сканировать данные на гаджетах пользователей для поиска материалов жестокого обращения с детьми.

Apple сообщила о модернизации механизмов двухфакторной аутентификации — вскоре пользователи смогут защищать свои учётные записи при помощи аппаратных ключей доступа. Наконец, появился механизм iMessage Contact Key Verification, который уведомляет пользователя, если доступ к его переписке пытаются получить посторонние лица, включая хакеров, поддерживаемых государственными ведомствами.