اپل قابلیت‌های امنیتی جدیدی را برای Apple ID و iMessage معرفی کرد

توسط
هما افتخاری
-

Apple idاپل در کنار گسترش چشمگیر رمزگذاری سرتاسری برای داده‌های iCloud، امروز به‌روز‌رسانی امنیتی جدیدی را برای Apple ID  و iMessage اعلام کرد. این شرکت امنیت پیشرفته‌تری را برای Apple ID و iCloud به ارمغان آورده و همچنین یک ویژگی جدید برای iMessage به طور خاص وجود دارد که  Contact Key Verification نام دارد.

کلیدهای امنیتی

قبل از هر چیز، اپل اعلام کرده که از سال ۲۰۲۳ کاربران می‌توانند با استفاده از کلیدهای امنیتی فیزیکی از Apple ID و iCloud خود محافظت کنند. این بدان معنی است که شما صاحب یک دستگاه اختصاصی خواهید شد که می‌توانید آن را به عنوان لایه دوم 2FA برای حساب شخصی خود تنظیم کنید.

این سیستم کلید امنیتی با فرآیند انتقال دستگاه به دستگاه خود یکپارچه می‌شود. بنابراین، پس از احراز هویت آیفون خود با کلید امنیتی، اگر آیفون جدیدی تهیه کردید، تا زمانی که از فرآیند انتقال دستگاه به دستگاه هنگام تنظیم آیفون جدید استفاده می‌کنید، دیگر مجبور به انجام این کار نخواهید بود.

علاوه بر این، این شرکت می‌گوید دستگاه‌های مورد اعتمادی که قبلاً به Apple ID شما وارد شده‌اند، هنگام احراز هویت با استفاده از ویژگی کلید امنیتی، از سیستم خارج نمی‌شوند. در عوض، افزودن یک کلید امنیتی از حملات پیشرفته دستگاه‌های ناشناس و نامعتبر به حساب شما جلوگیری می‌کند. اپل می‌گوید: «این امر احراز هویت دو مرحله‌ای ما را حتی بیشتر می‌کند و حتی یک مهاجم پیشرفته را از دستیابی به دیگر دستگاه‌ها با یک Apple ID در یک کلاهبرداری فیشینگ جلوگیری می‌کند.»

اپل قابلیت‌های امنیتی جدیدی را برای Apple ID و iMessage معرفی کرد - Apple advanced security Securityاپل شخصاً کلید امنیتی سخت افزاری نخواهد ساخت. در عوض، از پیشنهادات شخص ثالث بهره خواهد برد. این شرکت با اتحاد FIDO کار می‌کند تا از سازگاری بین پلتفرم‌ها با استانداردهای باز اطمینان حاصل کند.

کلید تأیید مخاطب iMessage

اپل با راه اندازی رمزگذاری سرتاسری در استفاده از iMessage در خدمات ارتباطی کاربران پیشگام شد، به طوری که پیام‌ها فقط توسط فرستنده و گیرنده قابل خواندن بودند. FaceTime همچنین از زمان راه‌اندازی از رمزگذاری برای حفظ حریم خصوصی و ایمن نگه داشتن مکالمات استفاده کرده است.

اکنون با کلید تأیید مخاطب iMessage، کاربرانی که با تهدیدات دیجیتالی خارق‌ العاده مواجه هستند، مانند روزنامه‌ نگاران، فعالان حقوق بشر و اعضای دولت می‌توانند فقط با افراد مورد تأیید خود ارتباط برقرار کرده و پیام ارسال کنند.

اکثریت قریب به اتفاق کاربران هرگز مورد هجوم حملات سایبری بسیار پیچیده قرار نخواهند گرفت، اما این ویژگی یک سطح امنیتی مهم دیگری را برای کسانی که ممکن است مورد هدف قرار گیرند را فراهم می‌کند.

توجه داشته باشید که فرستنده و گیرنده iMessage باید قابلیت Contact Key Verification را فعال کرده باشد. در صورتی که یک دشمن فوق‌العاده پیشرفته، مانند یک مهاجم تحت حمایت دولت سرورهای ابری را نقض کند و به منظور استراق سمع وارد این ارتباطات رمزگذاری‌شده شود، بلافاصله کاربر هشدارهای خودکار دریافت می‌کند و برای ایمنی بیشتر، کاربران کلید تأیید مخاطب iMessage می‌توانند کد تأیید مخاطب را شخصاً، در FaceTime یا از طریق تماس ایمن دیگری مقایسه کنند.

اپل قابلیت‌های امنیتی جدیدی را برای Apple ID و iMessage معرفی کرد - Apple advanced security iMessage Contact Keyدر تصویر بالا می‌توانید نگاهی به ظاهر این اعلان داشته باشید. وقتی یک دستگاه ناشناس به حساب شخص دیگر اضافه می‌شود، یک هشدار درون خطی در رشته پیام‌های خود می‌بینید که می‌گوید «ممکن است یک دستگاه ناشناس به حساب آن شخص اضافه شده باشد».

با این حال، با در نظر گرفتن این موضوع، اپل اذعان می‌کند که این ویژگی‌ها برای کاربرانی که ممکن است به طور خاص به دنبال آن باشند مورد نیاز است. اپل می‌گوید که از هیچ موردی از نقض سرورهای iCloud آگاه نیست، اما دائما در حال مبارزه با حملات است.

برای اکثر افراد، استفاده از احراز هویت دو مرحله‌ای، امنیتی کافی برای حساب‌های Apple ID و iCloud است. اپل می‌گوید که ۹۵ درصد از حساب‌های iCloud فعال از احراز هویت دو مرحله‌ای استفاده می‌کنند و آن را به «پرکاربردترین سیستم امنیتی حساب دو عاملی در جهان» تبدیل کرده‌اند. 

کلیدهای امنیتی برای Apple ID در اوایل سال ۲۰۲۳ به صورت جهانی راه‌اندازی می‌شوند و کلید تأیید مخاطب iMessage در اواسط سال ۲۰۲۳ راه‌اندازی می‌شود.

مطالب مرتبطبیشتر از این نویسنده

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید