Apple migliora la sicurezza dell’utente con nuove forme per la protezione dei dati

di Andrea Trapani

iMessage Contact Key Verification, Security Keys e Protezione avanzata dati di iCloud offrono all’utente nuovi importanti strumenti per proteggere i dati.

Nell’ambito del suo costante impegno per offrire all’utente modi sempre più efficaci di proteggere i propri dati, Apple ha presentato nelle scorse settimane tre funzioni avanzate pensate specificamente per proteggere da minacce i dati dell’utente sul cloud.

Le minacce per i dati dell’utente diventano sempre più sofisticate e complesse, e queste nuove funzioni vanno ad aggiungersi a una serie di altri meccanismi di protezione che rendono i prodotti Apple i più sicuri sul mercato: dalla sicurezza integrata direttamente nei nostri chip con i migliori sistemi di protezione dei dati e crittografia dei dispositivi, a funzioni come la modalità di isolamento, che aggiunge un livello di protezione estremo e opzionale per chi lavora in ambito giornalistico, diplomatico o a difesa dei diritti umani.

Apple si impegna a rafforzare sia la sicurezza dei dispositivi che quella del cloud, continuando a integrare nuove protezioni nel tempo. “In Apple siamo fermamente decisi a fornire ai nostri utenti i migliori strumenti al mondo per la sicurezza dei dati. Identifichiamo e mitighiamo in continuazione nuove minacce per i dati personali archiviati sui dispositivi e nel cloud” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I nostri team di sicurezza lavorano senza sosta per tenere al sicuro i dati dell’utente, e con iMessage Contact Key Verification, Security Keys e Protezione avanzata dati di iCloud, ogni utente avrà tre nuovi potenti strumenti per proteggere i dati e le comunicazioni più sensibili.”

iMessage Contact Key Verification

Con il lancio di iMessage, Apple è stata la prima a introdurre l’uso della crittografia end‑to‑end nei servizi di comunicazione, in modo che i messaggi potessero essere letti solo da chi li invia e da chi li riceve. Anche FaceTime ha usato fin da subito la crittografia per mantenere le conversazioni sicure e private. Adesso, grazie ad iMessage Contact Key Verification, gli utenti che affrontano minacce digitali fuori dall’ordinario, per esempio giornalisti, attivisti dei diritti umani o politici, possono scegliere un’ulteriore verifica per assicurarsi che lo scambio di messaggi avvenga solo con la persona con cui intendono comunicare.

La stragrande maggioranza delle persone non sarà mai oggetto di cyberattacchi altamente sofisticati, ma questa funzione offre un importante livello di sicurezza in più per chi invece deve farvi fronte. Chi ha abilitato iMessage Contact Key Verification riceverà avvisi automatici nel caso in cui attacchi eccezionalmente evoluti, come quelli “state sponsored”, riescano a violare i server cloud e a intercettare queste comunicazioni criptate. E per una sicurezza ancora maggiore, gli utenti che usano iMessage Contact Key Verification possono confrontare un codice di verifica del contatto di persona, su FaceTime, o tramite un altro sistema di comunicazione sicuro.

Security Keys

Apple ha introdotto l’autenticazione a due fattori per l’ID Apple nel 2015. Oggi questo meccanismo di protezione è utilizzato da oltre il 95% degli account iCloud attivi ed è il sistema di sicurezza a due fattori più diffuso al mondo di cui siamo a conoscenza. Con Security Keys, l’utente ora potrà scegliere di usare chiavi di sicurezza hardware di terze parti per migliorare ulteriormente la protezione. Questa funzione è pensata per le persone che, spesso a causa del proprio profilo pubblico, potrebbero fronteggiare minacce concertate ai propri account online, per esempio celebrità o chi lavora in ambito giornalistico o governativo. Per chi sceglie di abilitarla, questa funzione rafforza l’autenticazione a due fattori di Apple richiedendo come uno dei due fattori una chiave di sicurezza hardware. Questo potenzia ulteriormente la nostra autenticazione a due fattori, impedendo anche ai sistemi più evoluti di ottenere il secondo fattore dell’utente con un attacco di phishing.

Nella foto. L’autenticazione a due fattori con Security Keys per l’ID Apple su iPhone 14 Pro.
Con Security Keys per l’ID Apple, l’utente può scegliere che l’accesso al proprio ID Apple richieda una chiave di sicurezza fisica.

Protezione avanzata dati di iCloud

Da anni Apple offre funzioni all’avanguardia per la sicurezza delle informazioni sui propri dispositivi grazie alla protezione dei dati, il sofisticato sistema di crittografia dei file che è parte integrante di iPhone, iPad e Mac. “Apple crea i dispositivi mobili più sicuri sul mercato. E ora stiamo andando oltre, partendo da queste solide fondamenta” ha dichiarato Ivan Krstić, capo di Apple Security Engineering and Architecture. “La Protezione avanzata dati è il massimo livello di sicurezza Apple per le informazioni sul cloud, e permette all’utente di scegliere di proteggere la maggior parte dei dati iCloud più sensibili con la crittografia end‑to‑end in modo che possano essere decodificati solo sui dispositivi autorizzati.” Per chi sceglie di abilitarla, questa funzione tiene al sicuro la maggior parte dei dati iCloud anche nel caso di violazioni dei dati nel cloud.
Di default iCloud protegge già 14 categorie di dati sensibili con la crittografia end‑to‑end, incluse le password nel Portachiavi iCloud e i dati dell’app Salute. Per gli utenti che attivano la funzione Protezione avanzata dati, il numero totale delle categorie di dati protette con l’utilizzo della crittografia end‑to‑end sale a 23, tra cui Backup iCloud, Note e Foto. Le uniche categorie di dati iCloud non incluse sono iCloud Mail, Contatti e Calendario, a causa della necessità di interoperare con i sistemi globali di email, contatti e calendari.

Creare un ambiente ancora più sicuro per i dati dell’utente sul cloud è diventato più urgente che mai, come dimostrato nel nuovo studio sulle violazioni dei dati “The Rising Threat to Consumer Data in the Cloud”. Secondo le fonti più autorevoli il numero di violazioni dei dati è triplicato tra il 2013 e il 2021, rendendo visibili 1,1 miliardi di dati personali in tutto il mondo solo nel 2021. Sempre più aziende nel settore tecnologico rispondono a questa crescente minaccia implementando la crittografia end‑to‑end nei propri prodotti.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)