A Apple anunciou hoje que está expandindo a criptografia de ponta a ponta para muitas categorias adicionais de dados do iCloud, de forma opcional, para maior segurança.
O iCloud já protege 14 categorias de dados usando criptografia de ponta a ponta por padrão, incluindo o aplicativo Mensagens quando os backups são desativados, senhas armazenadas no iCloud Keychain, dados de saúde, histórico de pesquisa do Apple Maps, transações do Apple Card e muito mais, conforme descrito neste Documento de suporte da Apple. Com o recurso opcional Proteção Avançada de Dados, o número de categorias de dados do iCloud que usam criptografia de ponta a ponta sobe para 23.
A Proteção Avançada de Dados estará disponível no iPhone, iPad e Mac a partir do iOS 16.2, iPadOS 16.2 e macOS 13.1 no final deste mês e fornece criptografia de ponta a ponta para as seguintes categorias adicionais do iCloud:
- Backups de dispositivos e backups de mensagens
- iCloud Drive
- Notas
- Fotos
- Lembretes
- Memorandos de voz
- Marcadores do Safari
- Atalhos da Siri
- Carteira de Passes
A Apple diz que as únicas grandes categorias de dados do iCloud que ainda não estão protegidas por criptografia de ponta a ponta são Mail, Contatos e Calendário devido à “necessidade de interoperar com os sistemas globais de e-mail, contatos e calendário” que usam tecnologias legadas.
A proteção avançada de dados para iCloud está disponível para teste a partir das últimas versões beta do iOS 16.2, iPadOS 16.2 e macOS 13.1 lançadas hoje. A Apple diz que o recurso de segurança opcional estará disponível para usuários dos EUA até o final do ano e começará a ser lançado no resto do mundo no início de 2023.
Os dados do iCloud criptografados de ponta a ponta só podem ser descriptografados em seus dispositivos Apple confiáveis onde você está conectado com sua conta Apple ID, garantindo que os dados permaneçam seguros mesmo no caso de uma violação de dados na nuvem. Nem mesmo a Apple tem acesso às chaves de criptografia, portanto, se você perder o acesso à sua conta, só poderá recuperar os dados usando a senha ou senha do dispositivo, contato de recuperação ou chave de recuperação. Os usuários serão orientados a configurar pelo menos um contato de recuperação ou chave de recuperação antes de ativarem a Proteção Avançada de Dados.
“A proteção avançada de dados é o nível mais alto de segurança de dados em nuvem da Apple, dando aos usuários a opção de proteger a grande maioria de seus dados mais confidenciais do iCloud com criptografia de ponta a ponta, para que só possam ser descriptografados em seus dispositivos confiáveis”, disse Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple. “Para os usuários que optam por participar, o Advanced Data Protection mantém a maioria dos dados do iCloud protegidos, mesmo no caso de violação de dados na nuvem.”
Você pode desativar a Proteção Avançada de Dados a qualquer momento. Ao fazer isso, seu dispositivo carregará com segurança as chaves de criptografia necessárias para os servidores da Apple e sua conta será revertida para um nível padrão de proteção, de acordo com a Apple.
Quando a Proteção Avançada de Dados está ativada, o acesso aos seus dados via iCloud.com é desativado por padrão. Os usuários têm a opção de ativar o acesso a dados no iCloud.com, o que permite que o navegador da web e a Apple tenham acesso temporário a chaves de criptografia específicas de dados.
A Proteção Avançada de Dados foi projetada para manter a criptografia de ponta a ponta para a maioria dos conteúdos compartilhados do iCloud, desde que todos os participantes tenham a Proteção Avançada de Dados habilitada, incluindo a Biblioteca de Fotos Compartilhadas do iCloud, as pastas compartilhadas do iCloud Drive e as Notas compartilhadas. No entanto, a Apple diz que a colaboração do iWork, o recurso de álbuns compartilhados em fotos e o compartilhamento de conteúdo com “qualquer pessoa com um link” não oferecem suporte à proteção avançada de dados.
Para obter uma visão geral mais técnica da proteção avançada de dados, leia a visão geral de segurança do iCloud e o guia de segurança da plataforma Apple.
