Segurança

Apple anuncia novas proteções de segurança para o iMessage, iCloud e ID Apple

Os sistemas e equipamentos da Apple sempre foram considerados os mais seguros do mercado. Mas quando se fala de segurança, é preciso sempre evoluir e melhorar cada vez mais.

Por essa razão, a Apple anunciou essa semana novos reforços na proteção de dados dos usuários em três diferentes pontos: iMessage, iCloud e ID Apple.

A implementação seguirá o seguinte calendário:

Nossas equipes de segurança trabalham incansavelmente para manter os dados dos usuários seguros e com a Verificação da Chave de Contato do iMessage, as Chaves de Segurança e a Proteção Avançada de Dados para o iCloud, os usuários terão três novas e poderosas ferramentas para proteger ainda mais seus dados e comunicações mais sensíveis.

Mas o que é cada uma delas?

Verificação da Chave de Contato do iMessage

Com a Verificação de Chave de Contato opcional do iMessage, os usuários que a ativarem serão alertados, segundo a Apple, “se um agente excepcionalmente avançado, como um invasor patrocinado pelo estado, tiver sucesso em violar servidores em nuvem e inserir seu próprio dispositivo para escutar essas comunicações criptografadas“.

Verificação da chave de contato do iMessage de segurança avançada da Apple

O mesmo recurso também permite que os usuários comparem o que a Apple chama de Código de Verificação de Contato, pessoalmente, pelo FaceTime ou por meio de outra chamada segura.

Chaves de Segurança para o ID Apple

Tanto o iPhone quanto o iPad finalmente serão compatíveis com chaves de segurança físicas (hardware), de outras marcas.

Chaves de segurança avançada da Apple

Essas chaves funcionam na autenticação por dois fatores, em que além da senha você precisa de um segundo fator de segurança (que só você possui) para entrar na conta. E essas chaves funcionam para isso, usando conexão NFC para certificarem a conexão.

Ou seja, quando ativado, será preciso ter a sua chave física por perto para validar a conta.

Eis como elas se parecem e quanto custam no Brasil:

Foto
Yubico Chave de segurança FIDO NFC e USB – Autenticação de dois fatores, serve para portas USB-A e funciona com dispositivos móveis NFC compatíveis – Certificado FIDO U2F e FIDO2 –
Yubico - YubiKey 5Ci - Chave de segurança de autenticação de dois fatores para Android/PC/iPhone, conectores duplos para iluminação/USB-C - Certificado FIDO, Preto., Y-291
Yubico - YubiKey 5C NFC - Chave de segurança de autenticação de dois fatores (2FA), conexão via USB-C ou NFC - Proteja suas contas online
Nome
Yubico Chave de segurança FIDO NFC
YubiKey 5Ci Lightning
Yubikey 5C NFC
Preço
Preço não disponível
R$ 600,00
R$ 549,00
Foto
Yubico Chave de segurança FIDO NFC e USB – Autenticação de dois fatores, serve para portas USB-A e funciona com dispositivos móveis NFC compatíveis – Certificado FIDO U2F e FIDO2 –
Nome
Yubico Chave de segurança FIDO NFC
Preço
Preço não disponível
Botão
Foto
Yubico - YubiKey 5Ci - Chave de segurança de autenticação de dois fatores para Android/PC/iPhone, conectores duplos para iluminação/USB-C - Certificado FIDO, Preto., Y-291
Nome
YubiKey 5Ci Lightning
Preço
R$ 600,00
Botão
Foto
Yubico - YubiKey 5C NFC - Chave de segurança de autenticação de dois fatores (2FA), conexão via USB-C ou NFC - Proteja suas contas online
Nome
Yubikey 5C NFC
Preço
R$ 549,00
Botão

Aí você se pergunta: “mas quem vai querer invadir meu iPhone e ver meus dados? Eu não sou ninguém“. E provavelmente você tem razão. Mas essa funcionalidade não foi feita pensando em você.

Esse recurso é projetado para usuários que, muitas vezes devido ao seu perfil público, enfrentam ameaças organizadas às suas contas online, como celebridades, jornalistas e membros do governo“, diz a Apple.

Proteção Avançada de Dados para iCloud

Várias categorias de dados do iCloud, como senhas nas Chaves do iCloud e informações de saúde, já estão protegidas usando criptografia de ponta a ponta. Assim que o novo recurso estiver disponível, os usuários poderão optar por criptografar mais 9 categorias.

Essas novas categorias incluem Backup do iCloud, Notas e Fotos. A Apple observa que apenas o iCloud Mail, Contatos e Calendário permanecem sem criptografia de ponta a ponta, e diz que é por causa da “necessidade de interoperar com os sistemas globais de e-mail, contatos e calendário“.


O FBI já está preocupado com essas novidades

Muitos se perguntam por que a Apple demorou tanto para implementar essas camadas de segurança que já eram requisitadas há anos por especialistas em privacidade. E a resposta provavelmente era a pressão do próprio governo americano.

Há tempos que a Apple queria implementar armazenamento totalmente criptografado do iCloud, de acordo com agentes do FBI e funcionários da Apple na época. Mas o FBI sempre se opôs, o que fez a empresa deixar a ideia na geladeira, em vez de comprar a briga.

Agora ela resolveu agir.

O FBI já se declarou após tomar conhecimento das mudanças que a Apple está implementando em seus serviços. O bureau de investigação federal disse que estava “profundamente preocupado com a ameaça de criptografia de ponta a ponta e de acesso apenas para o usuário”.

Isso dificulta nossa capacidade de proteger o povo americano de atos criminosos que vão desde ataques cibernéticos e violência contra crianças até tráfico de drogas, crime organizado e terrorismo. Nesta era de segurança cibernética e demandas por ‘segurança por padrão’, o FBI e os parceiros de aplicação da lei precisam de acesso legal vindo de fábrica.

Ou seja, o FBI pressiona por ter acesso a todos os sistemas (o chamado backdoor, uma porta dos fundos onde entrar) sempre, quando bem quiser.

A implementação dessas novidades começa pelos Estados Unidos, mas se expandirá a outros países durante o ano de 2023.

O objetivo é cobrir todos os usuários mundialmente, mas a empresa alerta que talvez os recursos não cheguem em todos os países no próximo ano.

Botão Voltar ao topo
//