Apple сегодня анонсировала целый набор существенных изменений в различных системах, обеспечивающих безопасность своих операционных систем и облачного сервиса iCloud. Я, увлекаясь темой информационной безопасности как хобби, могу только поприветствовать такие изменения.

Основных изменений три:
– Проверка ключей контактов в iMessage
– Поддержка физических ключей безопасности для акаунтов Apple ID
– Дополнительные разделы iCloud, которые теперь будут зашифрованы сквозным шифрованием.

Проверка ключей контактов при обмене сообщений в iMessage важна для тех людей, кто может испытывать на себе чрезмерный интерес различных органов — от разведывательных до государственных, например, журналисты. В этом случае те пользователи, которые активировали iMessage Contact Key Verification, получат сообщения, если в переписке будет замечено неавторизованное устройство (например, злоумышленники взломали учетку одного из участников переписки и вошли в нее со своего устройства, что позволяет получать на это устройство сообщения из переписки).

Добавление поддержки аппаратных ключей для учеток iCloud вызывает только один вопрос: “Почему не раньше?”. Собственно, да, можно только добавить, что “наконец-то”. Будут поддерживаться сторонние ключи, подключающиеся по разъему, а так же и NFC.

И третье важное изменение — это расширение категорий данных, хранящихся в iCloud со сквозным расширением. На данный момент часть данных, такие как связка ключей или данные о здоровье, уже хранятся в полностью зашифрованном виде, и Apple не имеет доступа к ним. С появлением новой функции Advanced Data Protection, в эти категории добавят также резервную копию устройств, записки, фотографии, резервную копию переписки, закладки браузера, напоминания и другое. Apple говорит, что эти дополнительные уровни защиты добавляются в связи увеличением количества взломов облачных хранилищ, однако есть нюанс. Один из побочных эффектов этого подхода к шифрованию данных — то, что Apple не сможет передать по запросу правоохранительных органов те данные, которые хранятся в зашифрованном виде. Вряд ли это сильно порадует такие органы.
Также Apple упоминает, что есть и некоторые категории данных в iCloud, которые компания не может обеспечивать шифрованием: почта, адресная книга и календарь. Эти системы, как пишет Apple, нуждаются во взаимодействии с глобальными системами почты, обмена контактными и календарными данными, и поэтому не могут быть зашифрованными.

Обновленная версия документа Platform Security содержит больше информации о том, что и как будет шифроваться, а также какие потенциальные последствия включение такой функциональности может иметь. В частности, например, если пользователь шифрует заметки, но отправляет ссылку на какую-то заметку другому пользователю без шифрования, то заметку придется перевести в обычный режим хранения, без дополнительного шифрования. iWork, Альбомы с общим доступом, и общие документы iWork не будут поддерживать это дополнительное шифрование.

Важно, что эта функция Advanced Data Protection будет по умолчанию выключена, и пользователям надо будет сознательно её включить. Выкатывание функции в США начнется в конце года (то есть вот-вот, когда выйдет финальная версия iOS 16.2), и по всему миру в 2023 году. Что будет происходить в Китае, Apple пока что отвечает уклончиво. В любом случае, крутые улучшения, и это настолько близко к полному шифрованию iCloud, насколько это возможно.

Кроме этого, Apple подтвердила в интервью, что вопрос детекции CSAM (изображений, содержащих сцены сексуального насилия над детьми) на устройствах пользователей компания больше не прорабатывает. Предотвращение распространения в виде опционального уведомления родителей, если их ребенок получит такое изображение в сообщениях, как функция, остается.

PS Кроме этого, в апдейте 16.2 выйдет и изменение опции AirDrop для получения файлов от всех окружающих. Раньше Apple выкатила эту функцию только в Китае — опция “принимать ото всех” получила ограничение в 10 минут. Apple обвинили в том, что они идут на поводу китайских властей, которые всячески пытаются погасить протесты, и требуют от Apple таких изменений для предотвращения неконтролируемого распространения агитационных материалов. Видимо, чтобы заткнуть критиков, Apple выкатила эту функцию вообще всем пользователям. С одной стороны, есть целая проблема дикпиков по AirDrop, и отключение функции приема файлов от всех окружающих через 10 минут снижает риски этой проблемы. Но идеально было бы оставить опцию бесконечного получения ото всех для тех, кто этого на самом деле хочет. Может, кому-то нравится получать дикпики?