Apple annonce 3 nouvelles fonctionnalités de sécurité, dont la vérification de la clé de contact iMessage de type WhatsApp.
En plus de la vérification de la clé de contact iMessage, Apple a annoncé deux autres nouvelles fonctionnalités de sécurité à venir en 2023 pour protéger votre compte Apple ID et vos données iCloud.
- Ce qui se passe? Apple a annoncé trois nouvelles fonctionnalités de sécurité qui, selon elle, permettront aux utilisateurs de protéger leurs données et communications les plus sensibles.
- Pourquoi s’en soucier ? Mieux vaut tard que jamais! Les plates-formes concurrentes ont certaines fonctionnalités qu’Apple fournit à ses utilisateurs depuis des années, telles que la vérification pour voir si l’appareil du destinataire a peut-être été piraté.
- Ce qu’il faut faire? Apple ne publiera pas de nouvelles fonctionnalités au grand public avant un certain temps, mais vous pouvez en apprendre le plus possible à leur sujet maintenant afin d’être prêt lorsqu’elles seront parties.
Trois nouvelles fonctionnalités de sécurité à venir sur les produits Apple en 2023
Apple a introduit trois nouvelles fonctionnalités de sécurité pour augmenter la confidentialité de vos iMessages, augmenter la sécurité de votre identifiant Apple et mieux protéger vos données iCloud. Une annonce publiée sur Apple Newsroom le 7 décembre 2022 décrit trois nouvelles fonctionnalités de sécurité à venir plus tard en décembre 2022 et début 2023 dans iOS 16.2, iPadOS 16.2 et macOS 13.1 :
- Vérification de la clé de contact iMessage
- Clés électroniques pour identifiant Apple
- Protection avancée des données pour iCloud
L’annonce indique que la fonction de vérification de la clé de contact iMessage et les clés de sécurité de l’identifiant Apple seront lancées dans le monde entier en 2023.
Pour la protection étendue des données iCloud, elle est actuellement disponible aux États-Unis en tant qu’aperçu pour les membres du programme bêta du logiciel Apple (vous pouvez postuler gratuitement en utilisant votre identifiant Apple existant sur beta.apple.com .
La protection étendue des données pour iCloud sera lancée publiquement aux États-Unis d’ici la fin de 2022, avec un déploiement mondial commençant au début de 2023.
Vérification de la clé de contact iMessage
Savez-vous comment vous pouvez appuyer sur le code de sécurité au bas des chats sur des applications de messagerie cryptées comme WhatsApp, Telegram et Signal pour vérifier que vous ne discutez qu’avec les personnes auxquelles vous allez ?
La vérification de la clé de contact iMessage est très similaire à celle-ci. Apple admet que la grande majorité des utilisateurs « ne seront jamais victimes de cyberattaques sophistiquées », mais cela n’empêchera pas les utilisateurs réguliers d’en profiter.
Si la fonction de vérification de la clé de contact iMessage est activée, elle vous enverra un ping si un escroc pirate les serveurs iMessage et insère son propre appareil pour écouter ces messages cryptés. Vous pouvez également comparer le code de vérification de contact en personne sur FaceTime ou un autre appel sécurisé.
Clés électroniques pour identifiant Apple
Vous devez sécuriser votre compte Apple ID avec une authentification à deux facteurs, qui vous oblige à saisir un code à usage unique après vous être authentifié avec votre nom d’utilisateur et votre mot de passe sur un nouvel appareil. Mais bientôt, vous pourrez authentifier l’accès à votre compte Apple ID avec une clé de sécurité de réseau sans fil.
Les clés de sécurité NFC telles que YubiKey de Yubico fonctionneront avec cette fonctionnalité. Apple affirme que cette fonctionnalité empêchera même un attaquant avancé d’obtenir le deuxième facteur de l’utilisateur dans une escroquerie par hameçonnage.
Protection avancée des données pour iCloud
La plupart de vos données stockées dans iCloud sont cryptées de bout en bout, ce qui signifie que personne d’autre que vous ne peut les lire sans la clé de cryptage qui se trouve sur votre appareil. Cependant, de nombreuses données d’applications Apple stockées dans iCloud utilisent toujours un cryptage plus faible, comme le confirme l’ examen de la sécurité des données iCloud d’Apple .
L’activation de la protection avancée des données dans les paramètres iCloud augmentera le nombre de catégories de données protégées par un chiffrement de bout en bout de 14 à 23. Par exemple, les données de note, les sauvegardes de votre appareil stockées dans iCloud, les sauvegardes de messages et vos photothèques seront (enfin !) chiffré de bout en bout. cryptage pour empêcher le piratage.
L’activation de la protection avancée des données signifie qu’Apple ne stockera plus les clés de chiffrement sur ses serveurs. Par conséquent, afin de récupérer ces données, vous aurez besoin d’un mot de passe, d’un contact de récupération ou d’une clé de récupération personnelle. Vous serez invité à ajouter au moins un contact de récupération ou une clé de récupération avant d’activer cette fonctionnalité. Si vous le désactivez, votre appareil téléchargera en toute sécurité les clés de cryptage sur les serveurs Apple.
Cette fonctionnalité ne s’applique pas aux données sensibles de Health et Maps car elles sont déjà chiffrées de bout en bout. « Les seules principales catégories de données iCloud qui ne sont pas couvertes sont iCloud Mail, Contacts et Calendar en raison de la nécessité d’interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier », explique Apple. Lire : Qu’est-ce que Mail Drop et comment l’utiliser sur iPhone, Mac et PC
Ressources additionnelles
Apple a publié un aperçu technique complet des améliorations de sécurité supplémentaires offertes par Advanced Data Protection dans son Online Platform Security Guide . Alternativement, vous pouvez vous plonger dans une étude sur les violations de données intitulée « La menace croissante pour les données des consommateurs dans le cloud » [document PDF] par le Dr Stuart Madnick, professeur émérite à la Sloan School of Management du MIT.
Apple propose également le mode verrouillage, une fonction de sécurité dédiée conçue pour protéger les cibles de grande valeur telles que les journalistes, les militants des droits de l’homme et les diplomates.
Laisser un commentaire