Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Os dispositivos Apple apresentam criptografia de ponta a ponta por padrão há anos, usando sua senha como chave. Essa criptografia significa que o acesso não autorizado ou roubo de seus dispositivos não pode levar ao roubo de dados ou identidade.

Combinado com o iCloud, os usuários da Apple têm pouco a temer em relação à perda de dados, desde que as chaves do dispositivo estejam seguras e as senhas do iCloud sejam seguras.

A Apple agora está preenchendo mais lacunas de segurança com Proteção Avançada de Dados e dois outros recursos de segurança, onde até mesmo A Apple não tem a chave dos seus dados do iCloud, assim como não tem a chave dos dados armazenados localmente no seu dispositivo.

Quando esses recursos estão disponíveis?

Verificação de chave de contato, chaves de segurança para Apple ID e proteção avançada de dados foram descritos em um Comunicado de imprensa da Apple no início de dezembro de 2022.

Sabemos que a verificação de chave de contato do iMessage estará disponível globalmente em 2023, as chaves de segurança para Apple ID estarão disponíveis globalmente em início de 2023, e a proteção avançada de dados para iCloud já está disponível nos EUA e começará a ser lançada no resto do mundo no início 2023.

Para entender a verificação de chave de contato e a proteção avançada de dados, você pode querer atualize sua compreensão da segurança da camada de transporte e saiba como a criptografia de ponta a ponta difere de outros tipos de criptografia.

O iMessage e o FaceTime foram criptografados de ponta a ponta desde o lançamento, o que significa que apenas você e a pessoa com quem você está se comunicando têm as chaves.

Se a Apple for invadida, o Transport Layer Security usado é comprometido por um certificado malicioso ou o rede que você está usando é vulnerável, os dados serão inúteis para o bisbilhoteiro, pois eles não os têm chaves.

A verificação de chave de contato é um recurso de segurança que o alerta quando um dispositivo não reconhecido pode ter sido adicionado à conta de outra pessoa e pode acessar sua conversa do iMessage. Quando este prompt aparecer em sua conversa, você pode clicar no botão de opções que explica o que você pode fazer para confirmar que suas mensagens estão sendo lidas apenas pelo destinatário pretendido.

Para uma segurança ainda maior, quando ambas as pessoas tiverem a verificação de chave de contato do iMessage ativada, elas podem comparar o código de verificação de contato pessoalmente, no FaceTime ou em outra chamada segura.

O que são chaves de segurança para ID Apple?

Créditos da imagem: YubiKey 5 Series

As chaves de segurança são chaves físicas que possuem códigos exclusivos armazenados nelas, que são usados ​​para gerar um conjunto diferente de códigos que confirmam sua identidade. Como você não precisa inserir nenhum código, os golpes de phishing são inutilizados. A autenticação de hardware em duas etapas é o método de autenticação mais seguro.

Você pode ler nosso artigo sobre por que você deve usar autenticação de dois fatores na maioria de suas contas para uma cartilha, mas é provável que você já o tenha ativado em seu ID Apple.

A Apple é uma das poucas empresas de tecnologia de seu tamanho a habilitar a autenticação de dois fatores por padrão e afirma que 95% dos IDs da Apple a têm habilitada. Quando você faz login em um novo dispositivo, precisa aprová-lo em um dispositivo existente com um código, depois de ver a localização em um mapa para garantir que é realmente você.

Como backup, você pode usar o autenticação SMS menos segura caso você não tenha acesso a um dispositivo existente. Se você fizer isso, você pode querer aprenda as melhores maneiras de evitar golpes de phishing para se manter protegido.

As chaves de segurança são uma alternativa mais segura à autenticação padrão de dois fatores e à autenticação SMS. Existem alguns contras, no entanto. Você precisa manter as chaves por perto se planeja fazer login em trânsito e deve ter pelo menos duas em locais separados para garantir que não seja bloqueado. nós cobrimos as melhores chaves de segurança para proteção online se você estiver interessado em usar a autenticação de hardware.

O que é proteção avançada de dados?

Indiscutivelmente, o recurso mais importante introduzido pela Apple foi a Proteção Avançada de Dados. Como explicamos, os dados na maioria dos dispositivos Apple são criptografados há anos e a combinação de criptografia e backups do iCloud fizeram da Apple uma ótima escolha para aqueles preocupados com roubo de dados ou dados perda.

No entanto, apenas tipos específicos de dados são criptografados de ponta a ponta no iCloud nos servidores da Apple. No caso de a Apple ser invadida, os dados não criptografados de ponta a ponta podem vazar, junto com as chaves de criptografia.

Embora isso seja improvável, já que a Apple e a maioria das empresas de tecnologia de seu porte empregam segurança séria medidas, não é impossível e diferentes níveis de violações de dados são relatados regularmente no indústria.

Com a proteção de dados padrão, a configuração padrão nas contas da Apple, os seguintes dados são criptografados de ponta a ponta com as chaves armazenadas em dispositivos confiáveis:

  • Senhas e Chaveiro
  • Dados de Saúde
  • Dados iniciais
  • Mensagens no iCloud
  • Informação de pagamento
  • Transações com cartão Apple
  • Mapas
  • Vocabulário aprendido do teclado QuickType
  • Safári
  • Tempo de tela
  • Informações da Siri
  • Senhas Wi-Fi
  • Chaves Bluetooth W1 e H1
  • Memoji

Todo o resto armazenado no iCloud é criptografado, mas não de ponta a ponta, pois a Apple detém as chaves. É por isso que eles podem vazar e os dados criptografados podem ser descriptografados por um invasor.

A habilitação da proteção de dados avançada criptografa os seguintes dados, além dos dados cobertos pela proteção de dados padrão:

  • Backup do iCloud (incluindo backup de dispositivos e mensagens)
  • iCloud Drive
  • Fotos
  • Notas
  • Lembretes
  • Marcadores do Safari
  • Atalhos da Siri
  • Memorandos de voz
  • Carteira de Passes

Ativar a proteção avançada de dados deixa apenas iCloud Mail, Contatos e Calendários sem criptografia de ponta a ponta. Você pode explorar isso com mais detalhes no Visão geral da segurança de dados do iCloud.

Assim como as chaves de segurança para Apple ID, a proteção avançada de dados tem seu próprio conjunto de contras. Ninguém, nem mesmo a Apple, pode acessar seus dados criptografados de ponta a ponta, portanto, uma violação de dados da nuvem deixaria seus dados seguros.

Isso significa que, se você perder o acesso à sua conta, somente você poderá recuperar seus dados usando a senha do dispositivo, o contato de recuperação ou a chave de recuperação. A Apple não pode ajudá-lo a recuperar esses dados. Nós explicamos como habilitar a proteção avançada de dados passo a passo e um lançamento mundial é esperado no início de 2023.

Como o recém-adicionado Modo de bloqueio no iOS, a maioria das pessoas não precisará da proteção adicional oferecida por esses recursos (o que é uma boa notícia). No entanto, eles estão se tornando essenciais para políticos, jornalistas, celebridades e CEOs à medida que os ataques se tornam mais comuns e sofisticados.

Quem deve usar esses recursos?

Ativar a verificação de chave de contato não vem com contras, se alguém com quem você fala adiciona um novo dispositivo à conta que pode acessar suas iMessages, você receberá um prompt e poderá perguntar se foram eles para garantir que ninguém mais esteja lendo seu conversação. No entanto, a capacidade de comparar chaves não deve ser necessária para a maioria, a menos que você se enquadre em uma das categorias mais segmentadas.

Se você tiver pelo menos duas chaves de segurança, ativar as Chaves de segurança para ID Apple pode ser uma boa ideia, mas saiba como essencial é que você não perca essas duas chaves e que não consiga fazer login em movimento sem uma das eles.

A Proteção Avançada de Dados é um recurso de segurança extremamente poderoso, pois o iCloud Backup, o iCloud Drive e o iCloud Photos armazenam quase todo o conteúdo de nossos dispositivos Apple. Ótimo para evitar perda de dados, mas prejudicial se envolvido em uma violação.

Se você tiver certeza de que a senha do seu dispositivo não será esquecida, onde você pode armazenar sua chave de recuperação e alguns contatos de recuperação para adicionar, será difícil ser bloqueado. Este é um recurso que todos esperamos que não seja necessário, mas se for, muitos ficarão gratos por habilitá-lo. Dizemos que se você puder garantir essas três coisas, pode valer a pena considerar.

Minha conta estará segura sem esses recursos?

Esses recursos de segurança da Apple são um grande avanço para as pessoas que provavelmente serão alvo de ataques sofisticados, especialmente com spyware como o Pegasus ainda na mente de muitos. Embora valha a pena investigá-los para os interessados, você não deve se sentir forçado a habilitar nenhum desses recursos.

Manter seu sistema operacional e aplicativos atualizados, usando senhas exclusivas para proteger seu ID Apple e conteúdo do iCloud, juntamente com conselhos de segurança normais, é mais do que bom para a grande maioria das pessoas. A Apple não recomenda esses recursos para usuários comuns.