Apple a dévoilé mercredi 3 nouvelles fonctions de sécurité conçues pour protéger la vie privée de ses utilisateurs et tenir les menaces à distance. Ces « fonctionnalités de sécurité avancées », qui seront disponibles dans le monde entier en 2023, incluent les clés de sécurité pour l’identifiant Apple, la confirmation de la clé de contact iMessage et la défense avancée des données pour iCloud.
Les utilisateurs d’Apple auront la possibilité de confirmer que leur les discussions sont privées avec la confirmation de la clé de contact iMessage, utilisez des clés de sécurité physiques pour l’authentification de l’identifiant Apple et bénéficiez d’une protection complète pour leurs informations iCloud avec un cryptage de fichier de bout en bout.
« Apple fait le plus sûr et sécurisé téléphones mobiles sur le marché. Et maintenant, nous développons sur cette structure puissante », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple.
Apple commencera à présenter le chiffrement de bout en bout sur iCloud pour les utilisateurs américains d’ici la fin de cette année, mais les utilisateurs d’Apple du monde entier devront attendre jusqu’en 2023 pour profiter de ces nouvelles mises à jour de sécurité.
À la suite de la déclaration d’Apple, les partisans de la confidentialité ont salué le déménagement tant attendu. Cependant, la police américaine pense que le cryptage complet de bout en bout compliquera les examens médico-légaux numériques.
Nouvelles fonctionnalités de sécurité d’Apple
La nouvelle confirmation secrète de contact iMessage d’Apple profitera particulièrement aux particuliers, tels que les journalistes, des responsables gouvernementaux et des militants, qui sont souvent la cible de cybercriminels. La nouvelle fonctionnalité ajoute une couche de sécurité à iMessage d’Apple, garantissant que les utilisateurs peuvent valider que leurs messages sont protégés et que leurs discussions ne sont pas piratées.
Les utilisateurs peuvent « comparer un code de confirmation de contact face à face, sur FaceTime, ou via un autre appel sûr et sécurisé », a décrit Apple. Les utilisateurs seront automatiquement informés si les étoiles de danger pénètrent dans les serveurs cloud d’Apple pour surveiller leurs conversations.
L’ajout de Contact Secret Confirmation à iMessage met le service de messagerie d’Apple au même niveau que les applications d’interaction anonyme populaires telles que Signal et Telegram.
Cette nouvelle fonctionnalité est remarquable car, en décembre 2020, de nombreux journalistes ont été piratés en raison d’une vulnérabilité zero-day dans iMessage. Par la suite, en novembre 2021, Apple a intenté une action en justice contre le groupe NSO pour avoir ciblé ses utilisateurs avec le tristement célèbre logiciel espion Pegasus.
La toute nouvelle fonctionnalité de clés de sécurité d’Apple permet aux utilisateurs de protéger leurs comptes iCloud avec des secrets de sécurité. Apple utilise en fait l’authentification à deux facteurs par SMS depuis de nombreuses années maintenant. Et, bien qu’il ait ses avantages, toute personne ayant accès à votre téléphone peut récupérer votre code de confirmation et violer votre compte.
Les clés de sécurité matérielles, qui ressemblent généralement à des clés USB, dépendent de la cryptographie pour valider l’identité d’un utilisateur. . Elles sont beaucoup plus sûres et sécurisées que l’authentification à deux facteurs par SMS et peuvent empêcher avec succès les attaques de phishing.
Apple recommande des clés de sécurité tierces pour les célébrités, diplomates, journalistes et autres personnes dont les comptes peuvent être menacés par les cybercriminels.
Pendant ce temps, la solution Advanced Data Defense d’Apple pour iCloud répond aux menaces croissantes qui pèsent sur les données cloud des consommateurs. Cette fonction augmente les classifications de données déjà cryptées par iCloud de 14 à 23, consistant en iCloud Backup, Notes, Photos et un certain nombre d’autres.
ICloud Mail, Calendar et Contacts ne peuvent pas être sauvegardés avec cette fonction « en raison de l’obligation d’interopérer avec les systèmes mondiaux de messagerie, de contacts et de calendrier », a décrit Apple.
Selon le New York Times, les utilisateurs d’Apple en Chine auront la possibilité d’utiliser cette fonctionnalité comme un Les entreprises chinoises conserveront leurs données iCloud.
« Alors que les dangers pour les données des utilisateurs deviennent de plus en plus sophistiqués et complexes, ces toutes nouvelles fonctionnalités rejoignent une suite d’autres titres qui font des produits Apple les plus sûrs et sécurisés du marché « , a déclaré la déclaration d’Apple.
L’action pour les nouvelles fonctionnalités d’Apple
Plusieurs organisations pro-vie privée, comprenant l’Electronic Frontier Foundation (EFF), Signal et le projet S.T.O.P, ont a salué les toutes nouvelles fonctions de sécurité d’Apple.
« Pendant de nombreuses années s, Apple a promu son dossier de confidentialité tout en laissant ses utilisateurs vulnérables, en particulier à la surveillance des flics », a tweeté le groupe de défense de la vie privée Fight for the Future. « Avec ces modifications, Apple restera à jour avec les meilleures pratiques de confidentialité que d’autres entreprises ont suivies pendant de nombreuses années. »
Néanmoins, il est décevant que les utilisateurs aient besoin de « s’inscrire » pour certaines d’entre elles de toutes nouvelles défenses, ce qui pourrait mettre de nombreuses personnes en danger, a déclaré le groupe.
Sasha O’Connell, ancienne chef de secteur au FBI, s’est dite préoccupée par l’impact du cryptage complet sur les enquêtes, en particulier « la diminution des forces de l’ordre accès à la preuve numérique. »
En 2020, l’Union européenne envisageait d’interdire le chiffrement de bout en bout pour les mêmes raisons, tandis que l’alliance 5 Eyes conseillait aux producteurs d’innovation d’inclure une « porte dérobée » dans le chiffrement de bout en bout. – mettre fin aux transferts d’informations cryptées afin que les autorités puissent accéder aux informations des utilisateurs si nécessaire.
Bien que la sécurité d’Apple soit de première classe, elle n’est pas hermétique. En octobre, des chercheurs ont découvert que certaines applications système contournaient les tunnels VPN sur iOS 16, même en mode verrouillage.
Vous souhaitez en savoir plus sur la sécurisation de vos données sur iCloud ? Notre guide détaillé sur la sécurité iCloud comprend tout ce que vous devez savoir.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur