Senza troppo clamore, Apple ha esteso l’elenco dei file che beneficiano della crittografia end-to-end quando questi sono memorizzati su iCloud. La crittografia end-to-end, lo ricordiamo, è un sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i dati scambiati su una rete. In pratica agli intermediari non è consentito l’accesso alle chiavi di cifratura, evitando così tentativi di sorveglianza o alterazione dei messaggi scambiati.
Nella nuova versione del documento “Panoramica sulla sicurezza di iCloud”, Appe spiega che iCloud “è realizzato con tecnologie di sicurezza standard del settore”, “si avvale di rigorose politiche per proteggere le informazioni ed è leader nel settore grazie all’adozione di tecnologie a tutela della privacy, come la codifica end-to-end dei dati”.
“iCloud protegge le tue informazioni codificandole quando sono in transito, archiviandole in formato codificato e usando token sicuri per l’autenticazione”, spiega il documento. “Per alcune informazioni sensibili, Apple usa la codifica end-to-end, grazie alla quale le tue informazioni sono accessibili solo da te e unicamente sui dispositivi da cui hai effettuato l’accesso ad iCloud. Nessun altro, neanche Apple, può accedere alle informazioni protette da codifica end-to-end. In alcuni casi, i dati di iCloud possono essere archiviati utilizzando server di partner di terze parti, come Amazon Web Services o Google Cloud Platform, ma questi partner non dispongono delle chiavi per la decodifica dei dati archiviati sui loro server”.
Per trarre vantaggio dei meccanismi di cifratura è necessario almeno iOS 12.1 ma meglio ancora iOS 13.x. Apple spiega che “La codifica end-to-end assicura il massimo livello di sicurezza dei dati, che vengono protetti con una chiave derivata da informazioni uniche del tuo dispositivo, associata al codice del tuo dispositivo, che solo tu conosci. Nessun altro può accedere a questi dati o leggerli”. Tra i dati ora protetti con la crittografia su iCloud: le transazioni effettuate con Apple Card (richiede iOS 12.4 o versioni successive), i Preferiti, raccolte e cronologia delle ricerche di Mappe (richiede iOS 13 o versioni successive), la Cronologia di Safari e Pannelli iCloud (richiede iOS 13 o versioni successive).
Per quanto concerne i dati dell’app Salute, Apple ricorda che la codifica end-to-end per i dati sanitari richiede iOS 12 o versioni successive e l’autenticazione a due fattori; “altrimenti, i dati verranno ancora codificati nell’archiviazione e nella trasmissione ma non saranno sottoposti alla codifica end-to-end”. Dopo aver attivato l’autenticazione a due fattori e aver aggiornato iOS, i dati sanitari vengono trasferiti alla codifica end-to-end.
Tutti gli articoli di macitynet che parlano di iCloud sono disponibili da questa pagina, invece per tutte le notizie che riguardano Apple si parte da qui.