iCloud protegge le informazioni codificandole quando sono in transito, archiviandole in un formato codificato, proteggendo le chiavi di crittografia dell’utente nei data center Apple. Per archiviare ed elaborare i dati, Apple sfrutta sia suoi data center, sia altri di terze parti. Durante l’elaborazione dei dati archiviati in un data center di terze parti, le chiavi di crittografia sono accessibili solo dal software Apple in esecuzione su server sicuri e solo durante lo svolgimento dell’elaborazione necessaria.
Per maggiore privacy e sicurezza, molti servizi Apple utilizzano la codifica end-to-end, codificando le informazioni utilizzando chiavi derivate dai dispositivi dell’utente e dal codice del dispositivo, conosciuto solo dall’utente. Ciò significa che solo l’utente può decodificare le proprie informazioni e accedervi, e solo su dispositivi registrati da cui ha effettuato l’accesso con il suo ID Apple. Nessun altro, nemmeno Apple, può accedere ai nostri dati con codifica end-to-end.
Apple ha ora annunciato l’espansione della cifratura end-to-end a 10 nuovi servizi / categorie di dati su iCloud, meccanismi che si attiveranno previo consenso dell’utente per una ulteriore sicurezza.
Per default, iCloud protegge già 14 categorie di dati con la cifratura end-to-end, inclusi i Messaggi quando il backup di questi è disattivato, le password memorizzate nel Portachiavi iCloud, dati relativi alla Salute, ricerche nell’app Mappe, le transazioni con Apple Card, e altri dati ancora.
Apple riferisce che con gli aggiornamenti a OS 16.2, iPadOS 16.2, e macOS 13.1, tutti disponibili entro fine mese, nuove funzionalità per la protezione avanzata dei dati saranno disponibili, con cifratura end-to-end offerta in nuove categorie di dati che transitano su iCloud:
- Backup Messaggi e Backup dei dispositivi
- iCloud Drive
- Note
- Foto
- Promemoria
- Memo vocali
- Comandi rapidi di Siri
- Pass nel Wallet
Apple sottolinea che gli unici dati memorizzati su iCloud non protetti dalla cifratura end-to-end sono: Mail, Contatti e Calendari, a causa della “necessità di interagire con sistemi globali di gestione mail, contatti e calendari” che sfruttano tecnologie legacy.
Le nuove funzionalità di protezione avanzata dei dati per iCloud sono integrate nelle ultime beta di iOS 16.2, iPadOS 16.2 e macOS 13.1. La Casa di Cupertino ha fatto sapere che le funzionalità avanzate saranno disponibili per gli utenti statunitensi entro la fine dell’anno e per gli altri per l’inizio del 2023.