iOS 16.3: iCloud potrà essere inviolabile, ma grande attenzione alle password

19 Gennaio 2023 45

Con iOS 16.3 che con ogni probabilità sarà distribuito con watchOS 9.3 lunedì prossimo, il 23 gennaio, dovrebbe arrivare la Protezione avanzata dati di iCloud anche in molti altri Paesi. Immaginiamo che l'Italia sia tra questi, dal momento che tra le impostazioni degli iPhone aggiornati a iOS 16.2 la voce c'è già, anche se non è possibile attivarla. La funzione nasce proprio con l'attuale versione più recente di iOS sul finire dell'anno scorso, quando arrivò per gli utenti americani.

Pare che iOS 16.3 renderà disponibile la Protezione avanzata dati di iCloud anche altrove, andando incontro alle esigenze di coloro che accettano di scambiare un po' di confort per la massima sicurezza possibile dei dati custoditi sulla "nuvola" di Apple. Protezione avanzata dati di iCloud infatti consente di decrittografare la maggior parte del contenuto di iCloud solamente sui dispositivi autorizzati.

Sezione a cui si può accedere tramite un iPhone con iOS 16.2 da Impostazioni - [nome utente] - iCloud - Protezione avanzata dati: il tasto attiva sarà sbloccato con iOS 16.3

Per adesso i dati contenuti sul cloud sono sì protetti da crittografia, ma la chiave è anche custodita nei forzieri di Apple per alcuni scopi, tra cui il rientro in possesso del proprio account nel momento in cui si smarrissero le credenziali di accesso. Ecco, attivando la protezione avanzata la chiave è una sola, e rimane custodita nel dispositivo del proprietario dell'account e dei dati.

Questo da un lato implica che qualora i server di Apple venissero bucati o l'azienda dovesse essere obbligata ad aprire la "porta" a causa di un mandato i nostri averi digitali, senza la nostra chiave, rimarranno comunque blindati, dall'altro che bisognerà essere particolarmente accorti perché di chiave ce n'è una sola, Apple non ha più una "copia" per tirarci eventualmente fuori dai guai.

Attivando la Protezione avanzata dati, capirete, diventa fondamentale ricordare la password per l'accesso a iCloud, e impostare dei metodi di recupero alternativi nel caso in cui la si smarrisse comunque, ad esempio l'indicazione di un contatto fidato o una chiave di recupero da scrivere o stampare per conservarla in un luogo sicuro.


45

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ricky

Fonte?

Like a virgin

Si e permette anche di sapere cosa contiene il tuo drive partendo da checksum di file noti.

aquero
Ricky

Il checksum non verifica solo l’integrità in fase di trasmissione?Comunque grazie a questa cosa mi faccio il cloud da 2tb e carico tutto lì

Edoardo Nevicato

Letteralmente gratis ma ok

Like a virgin

Che costano di più e non hanno questo livello di integrazione

Theta

E ora lo fa Apple, meglio.

Edoardo Nevicato

Esistono già 1000 Cloud che hanno questa funzione, gratis.

Like a virgin

Sì a parte qualche metadato che rimane crittografato senza e2e

- Il checksum con byte non elaborati di foto o video... questo è il più "grave" il resto son abbastanza trascurabili

le info le ho trovate qui:
https:// support.apple.com/it-it/HT202303

Callea

No. Nemmeno Apple. Solo i terminali abilitati con chiave crittografica possono leggerli.

Like a virgin

muchas gracias señor

Ricky

www .wired. com/story/apple-photo-scanning-csam-communication-safety-messages/

Ricky

Infatti volevo capire questo, ma sembra che davvero non facciano più questa cosa.

Ricky

Quindi mi volete dire che se caricassi tutte le mie foto su icloud neanche apple potrebbe mai vederle?

Mi sembri il tizio in "The Menu" interpretato da Nicholas Hoult che idolatrava lo chef interpretato da Ralph Fiennes e alla fine si impicca perché lo chef lo distrugge

Like a virgin

è una tua supposizione o mi son perso io la news?

Migliorate Apple music

La chiave devi segnartela da qualche altra parte

Basato

Non la faranno più quella funzione ficcanaso.

E meno male direi.

Like a virgin

e come coesisterà questa funzionalità a quell'altra che scansiona automaticamente la galleria a caccia di foto pedo-pornografiche ?

cioè da un lato ti offrono una privacy assoluta ma dall'altro ti scansionano preventivamente i contenuti del telefono?

untore
ErCipolla

Si, chiave su supporto fisico è d'obbligo se si usano servizi che non tengono copia della chiave

yepp
yepp

Ecco il perchè è bene stamparsi su un foglio di carta la chiave di recupero

Simplyme

Ecco due estratti dall’Apple Support:

With Advanced Data Protection, your protected data can be decrypted only on your trusted devices, protecting your information even in the case of a data breach in the cloud. Not even Apple can access your information.

If you use Advanced Data Protection, you’re responsible for your data recovery. Because Apple won’t have the keys required to recover your data, you’ll need to have a Recovery Contact or Recovery Key set up on your account. You can use these additional recovery methods to regain access to your data if you ever forget your password or lose access to your account.

Non basta la password da sola.

Serve o un device, o una recovery key.

sopaug

esatto, la sicurezza aggiuntiva è che Apple non ha la chiave. Se bucano Apple al massimo trafugano dati cifrati dei quali nessuno se ne fa nulla.

Poi ci sono presidi ulteriori, già adesso. Prima che un dispositivo nuovo, pur attraverso password corretta, venga accettato e riconosciuto (e quindi abbia accesso ai tuoi file decifrati) esiste una 2fa richiesta su un altro dispositivo o con altro canale. Insomma, la generazione della chiave che è la cosa più critica è di fatto in mano a te attraverso la pwd necessariap er farlo, ma anche apple fa da guardiano per l'accesso stesso alla procedura di generazione della chiave.

E' un ottimo livello di sicurezza.

Disqutente

Si, credo da quanto ho appreso oggi, sia sostanzialmente corretto. Se perdi la password puoi accedere ai dati solo dal dispositivo certificato precedentemente. Se perdi anche quello addio dati.

Disqutente

Ok grazie ora credo sia chiaro.
Quello che mi resta in dubbio è la sicurezza aggiuntiva. Siccome la chiave per decriptare puo essere ricreata se viene rubata la password un malintenzionato potrebbe certificare un suo dispositivo e avere accesso ai file. Corretto?

Quindi la miglioria per l'utente è che se fa un errore la sicurezza di Apple stessa e lascia una falla usata per rubare i dati dal loro cloud chi lo fa si troverà nell'impossibilità di decriptare quanto sottratto.

Ho detto corretto?

ErCipolla
ErCipolla

Infatti se attivi questa procedura penso non potrai recuperare la password: se perdi la chiave perdi i dati.

sopaug

cerco di semplificare al max.
La password che scegli è usata come seme per generare la chiave di cifratura attraverso un dispositivo certificato. Tale chiave è conservata in un "posto sicuro" sul telefono certificato che lo ha generato e sugli altri dispositivi certificati che nel frattempo tu autentichi con al password stessa. Se smarrisci il telefono, con un altro dispositivo certificato (ossia il nuovo telefono o ipad) dallo stesso seme (la tua pwd) rigeneri la chiave.

ViseL

Appunto che per vedere ciò che hai su icloud devi accedere e se perdi la password Apple non può aiutarti, non hanno loro la chiave. Quindi se qualcuno ruba i dati non può decrittarli, e ok, ma anche Apple per problemi non può più accedere. L'unico modo se non ricordi la password è usare un dispositivo già autorizzato

Disqutente

Quindi avere un dispositivo certificato a che serve? L'articolo dice "...di chiave ce n'è una sola, Apple non ha più una "copia""
Ma se quell'unica copia è sul dispositivo che perdo come puo essere recuperata? E' questo il passaggio che mi manca...

Disqutente

Quello che fatico a comprendere chiaramente è:
A - se servono i codici interni del device e io lo perdo non potrò più decriptare i miei dati pur potendo accedervi tramite la password.
B - se non servono i codici interni ma basta la password per generare la chiave di decriptazione non capisco quale sia il vantaggio di avere dispositivi certificati.

Roguy
Pistacchio
yepp
Simplyme

Da come è formulato sui siti Apple la chiave di crittazione avanzata è generata tramite la password + codici interni dei device.

Quindi ti servirà almeno 1 dispositivo Apple sincronizzato con iCloud.

ViseL

Esattamente, o così mi pare di capire da ciò che hanno scritto. La password è alla base di tutto ed è quella che decritta tutto

Callea

Ottima notizia. Un valore aggiunto non da poco

Disqutente

Quindi se interpreto bene conoscendo la password è possibile, tramite di essa, generare nuovamente la chiave di decriptazione che era precedentemente salvata nel dispositivo pur avendolo perso?

ViseL

Potrebbe usare la password per generare la chiave di decrittazione e, una volta fatto accesso dal dispositivo e averlo "salvato" tra quelli che hanno il permesso, salvare la chiave su di esso

Disqutente

Mi manca un passaggio, ribadisco per la mia scarsa conoscenza.

La password è in un qualche modo la chiave di decriptazione quindi? Non è "solo" lo strumento per accedere all'account?

Cioè, se fosse così io con la password posso entrare anche da un PC e non solo dal telefono autorizzato? Perchè non capisco questa differenza (se c'è) tra password e chiave di decriptazione.

ViseL

Esattamente, che è un po' quello successo a molti wallet di crypto. Chiavi cifrate a 256bit con password ma se non ricordi la password perdi tutto senza modo di recuperarlo. Quindi perdendo la password rimarresti fuori da tutto quello messo finora

Disqutente

Una domanda forse banale, ma lato crittografia non ho una gran conoscenza:

Se io ho una chiave necessaria alla decriptazione dei miei dati e quella chiave è nascosta esclusivamente nei miei device, ipotizziamo solo il telefono, e Apple non ne ha conoscenza, cosa succede se smarrisco il telefono?

Ok cambiare la password per accedere, ma i dati non restano criptati con una chiave che è smarrita?

LegatusOnoris

Preferisco dovermi segnare una password e nasconderla dove solo io so. Cosa che già faccio per il password managar che uso oltre a quello di iOS.

Macbook Pro M1 Max 15 mesi dopo: durata e consigli alla luce dei nuovi M2 | Video

100 Giorni con iPhone 14 Pro: cos'è cambiato? | Recensione

Recensione iPhone 14 Plus, autonomia da vendere

Recensione iPad Pro (2022) con Apple Silicon M2, gioca proprio un'altra partita