کمیته رکن چهارم – اپل برای اولینبار رمزنگاری سرتاسری را به بکاپهای آیکلاد میآورد و قابلیت جدید Contact Key Verification را نیز به آیمسیج اضافه میکند.
این شرکت قصد دارد سیستمهای امنیتی استفادهشده در دستگاههایش را ارتقا دهد. اپل برای اولینبار رمزنگاری بکاپهای آیکلاد را ممکن میکند و قابلیتهای جدیدی هم به آیمسیج میآورد.
مهمترین قابلیت جدیدی که اپل معرفی کرده، Advanced Data Protection برای آیکلاد است. این قابلیت بکاپهایی که در سرورهای آیکلاد ذخیره کردهاید (تقریباً یک کپی کامل از تمامی دادههای کاربر روی آیفون و آیپد)، بههمراه یادداشتها، تصاویر، فایلها، پیامهای صوتی و پیامهای متنی بهصورت سراسری رمزنگاری میکند (End-to-End Encryption). تا قبل از اعمال تغییرات جدید، صرفاً بخشی از اطلاعات کاربر نظیر دادههای سلامتی و رمزهای عبور و اطلاعات مالی مبتنیبر رمزنگاری سرتاسری بودند.
رمزنگاری سرتاسری یعنی کلیدهای رمزنگاری صرفاً روی دستگاههای کاربران ذخیره میشوند و از ذخیره آنها در دیتاسنترهای اپل خبری نیست. بدینترتیب، هکر نمیتواند با نفوذ به سرور به کلید رمزنگاری و سپس دادههای کاربران دسترسی پیدا کند.
کاربران مدتها است که از اپل میخواهند رمزنگاری سرتاسری را به آیکلاد اضافه کند. تولیدکننده آیفون با این کار امنیت سرویسی را افزایش میدهد که در سالهای اخیر رشد چشمگیری تجربه کرده است. سرویسهای آیکلاد باعث شدهاند فروش واحد خدمات اپل به ۷۸ میلیارد دلار در سال مالی گذشته برسد که نشاندهنده ۱۴ درصد رشد درمقایسهبا سال ۲۰۲۱ است.
دستگاههای فیزیکی اپل مثل آیفون و آیپد و مک سیستمهای رمزنگاری قدرتمندی دارند و از ابزارهای امنیتی پیشرفتهای استفاده میکنند؛ ولی سرورهای ابری اپل همواره امنیت زیادی نداشتهاند. اپل با اقدامات جدیدش تلاش میکند تا شکاف بین امنیت دستگاههای فیزیکی و سرورهای ابری را از بین ببرد. بهنوشته بلومبرگ، رمزنگاری سرتاسری هنوز از ایمیل و مخاطبان و دادههای تقویم که در آیکلاد ذخیره میکنید، پشتیبانی نمیکند. اپل میگوید این قابلیتها بر فناوریهای متفاوتی اتکا دارند و در اپلیکیشنهای متفرقه استفاده میشوند.
اپل گفته است که قابلیت جدید Contact Key Verification را نیز به اپلیکیشن Messages اضافه میکند. این قابلیت را که پیامرسانهای رمزنگاریشدهای مثل سیگنال نیز ارائه میدهد، به کاربران کمک میکند تا هنگام چتکردن، از ایمن بودن چت و تأیید هویت طرف مقابل مطمئن شوند. در این صورت، کدی واحد به دو طرف چت نشان داده میشود. کاربران از روی این کد میتوانند از هویت طرف مقابل مطمئن شوند. اپلیکیشن Messages هرگونه تغییر در کد مخاطبان را اطلاعرسانی میکند.
استفاده از سیستمهای جدید در برخی زمینهها باعث تأثیر منفی روی سرویس میشود. اضافهشدن رمزنگاری سرتاسری به آیکلاد بدینمعنی است که اپل قدرت بازیابی حساب کاربران را از دست میدهد؛ چون کلید رمزنگاری را دراختیار ندارد. کاربر برای این کار موظف است مخاطبی را بهعنوان «مخاطب بازیابی» انتخاب یا کلید بازیابی را ذخیره کند. نکتهی مهم دیگر این است که کاربر باید امکان دسترسی به آیکلاد ازطریق وب را بهصورت دستی فعال کند.
اپل افزوده است که در اقدامی مشابه با گوگل، از کلیدهای امنیتی فیزیکی برای ورود به حسابهای کاربری پشتیبانی میکند. این قابلیت به کاربرانی که بابت تهدیدهای آنلاین نگراناند، امکان میدهد تا افزونبر استفاده از رمزعبور حساب اپل، کلیدی فیزیکی به داخل دستگاه وارد کنند تا شرایط ورود به حساب فراهم شود. این کلید فیزیکی جایگزین کدی میشود که ازطریق پیامک بهدست کاربر میرسد. این کد مخصوص سیستم احراز هویت دو عاملی است.
اپل میگوید تغییرات آیکلاد و آیمسیج تا پیش از پایان سال جاری میلادی برای تمامی کاربران ساکن در ایالات متحده اعمال میشود و سال آینده این تغییرات به کاربران سایر کشورها هم میرسد. قابلیت پشتیبانی از کلید فیزیکی نیز سال آینده دردسترس قرار میگیرد. دو قابلیت اول با iOS 16.2 و iPadOS 16.2 و macOS Ventura 13.1 دردسترس قرار میگیرند.
منبع : زومیت