زومیت: اپل برای اولین‌بار رمزنگاری سرتاسری را به بکاپ‌های آی‌کلاد می‌آورد و قابلیت جدید Contact Key Verification را نیز به آی‌مسیج اضافه می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شرکت قصد دارد سیستم‌های امنیتی استفاده‌شده در دستگاه‌هایش را ارتقا دهد. اپل برای اولین‌بار رمزنگاری بکاپ‌های آی‌کلاد را ممکن می‌کند و قابلیت‌های جدیدی هم به آی‌مسیج می‌آورد.

مهم‌ترین قابلیت جدیدی که اپل معرفی کرده، Advanced Data Protection برای آی‌کلاد است. این قابلیت بکاپ‌هایی که در سرورهای آی‌کلاد ذخیره کرده‌اید (تقریباً یک کپی کامل از تمامی داده‌های کاربر روی آیفون و آیپد)، به‌همراه یادداشت‌ها، تصاویر، فایل‌ها، پیام‌های صوتی و پیام‌های متنی به‌صورت سراسری رمزنگاری می‌کند (End-to-End Encryption). تا قبل از اعمال تغییرات جدید، صرفاً بخشی از اطلاعات کاربر نظیر داده‌های سلامتی و رمزهای عبور و اطلاعات مالی مبتنی‌بر رمزنگاری سرتاسری بودند.

رمزنگاری سرتاسری یعنی کلیدهای رمزنگاری صرفاً روی دستگاه‌های کاربران ذخیره می‌شوند و از ذخیره آن‌ها در دیتاسنترهای اپل خبری نیست. بدین‌ترتیب، هکر نمی‌تواند با نفوذ به سرور به کلید رمزنگاری و سپس داده‌های کاربران دسترسی پیدا کند.

کاربران مدت‌ها است که از اپل می‌خواهند رمزنگاری سرتاسری را به آی‌کلاد اضافه کند. تولیدکننده آیفون با این کار امنیت سرویسی را افزایش می‌دهد که در سال‌های اخیر رشد چشمگیری تجربه کرده است. سرویس‌های آی‌کلاد باعث شده‌اند فروش واحد خدمات اپل به ۷۸ میلیارد دلار در سال مالی گذشته برسد که نشان‌دهنده ۱۴ درصد رشد درمقایسه‌با سال ۲۰۲۱ است.

دستگاه‌های فیزیکی اپل مثل آیفون و آیپد و مک سیستم‌های رمزنگاری قدرتمندی دارند و از ابزارهای امنیتی پیشرفته‌ای استفاده می‌کنند؛ ولی سرورهای ابری اپل همواره امنیت زیادی نداشته‌اند. اپل با اقدامات جدیدش تلاش می‌کند تا شکاف بین امنیت دستگاه‌های فیزیکی و سرورهای ابری را از بین ببرد. به‌نوشته بلومبرگ‌، رمزنگاری سرتاسری هنوز از ایمیل و مخاطبان و داده‌های تقویم که در آی‌کلاد ذخیره می‌کنید، پشتیبانی نمی‌کند. اپل می‌گوید این قابلیت‌ها بر فناوری‌های متفاوتی اتکا دارند و در اپلیکیشن‌های متفرقه استفاده می‌شوند.

اپل گفته است که قابلیت جدید Contact Key Verification را نیز به اپلیکیشن Messages اضافه می‌کند. این قابلیت را که پیام‌رسان‌های رمزنگاری‌شده‌ای مثل سیگنال نیز ارائه می‌دهد، به کاربران کمک می‌کند تا هنگام چت‌کردن، از ایمن بودن چت و تأیید هویت طرف مقابل مطمئن شوند. در این صورت، کدی واحد به دو طرف چت نشان داده می‌شود. کاربران از روی این کد می‌توانند از هویت طرف مقابل مطمئن شوند. اپلیکیشن Messages هرگونه تغییر در کد مخاطبان را اطلاع‌رسانی می‌کند.

استفاده از سیستم‌های جدید در برخی زمینه‌ها باعث تأثیر منفی روی سرویس می‌شود. اضافه‌شدن رمزنگاری سرتاسری به آی‌کلاد بدین‌معنی است که اپل قدرت بازیابی حساب کاربران را از دست می‌دهد؛ چون کلید رمزنگاری را دراختیار ندارد. کاربر برای این کار موظف است مخاطبی را به‌عنوان «مخاطب بازیابی» انتخاب یا کلید بازیابی را ذخیره کند. نکته‌ی مهم دیگر این است که کاربر باید امکان دسترسی به آی‌کلاد ازطریق وب را به‌صورت دستی فعال کند.

اپل افزوده است که در اقدامی مشابه با گوگل، از کلیدهای امنیتی فیزیکی برای ورود به حساب‌های کاربری پشتیبانی می‌کند. این قابلیت به کاربرانی که بابت تهدیدهای آنلاین نگران‌اند، امکان می‌دهد تا افزون‌بر استفاده از رمزعبور حساب اپل، کلیدی فیزیکی به داخل دستگاه وارد کنند تا شرایط ورود به حساب فراهم شود. این کلید فیزیکی جایگزین کدی می‌شود که ازطریق پیامک به‌دست کاربر می‌رسد. این کد مخصوص سیستم احراز هویت دو عاملی است.

اپل می‌گوید تغییرات آی‌کلاد و آی‌مسیج تا پیش از پایان سال جاری میلادی برای تمامی کاربران ساکن در ایالات متحده اعمال می‌شود و سال آینده این تغییرات به کاربران سایر کشورها هم می‌رسد. قابلیت پشتیبانی از کلید فیزیکی نیز سال آینده دردسترس قرار می‌گیرد. دو قابلیت اول با iOS 16.2 و iPadOS 16.2 و macOS Ventura 13.1 دردسترس قرار می‌گیرند.