اپل در کنار گسترش چشمگیر رمزگذاری سرتاسری برای دادههای iCloud، امروز بهروزرسانی امنیتی جدیدی را برای Apple ID و iMessage اعلام کرد. این شرکت امنیت پیشرفتهتری را برای Apple ID و iCloud به ارمغان آورده و همچنین یک ویژگی جدید برای iMessage به طور خاص وجود دارد که Contact Key Verification نام دارد.
کلیدهای امنیتی
قبل از هر چیز، اپل اعلام کرده که از سال ۲۰۲۳ کاربران میتوانند با استفاده از کلیدهای امنیتی فیزیکی از Apple ID و iCloud خود محافظت کنند. این بدان معنی است که شما صاحب یک دستگاه اختصاصی خواهید شد که میتوانید آن را به عنوان لایه دوم 2FA برای حساب شخصی خود تنظیم کنید.
این سیستم کلید امنیتی با فرآیند انتقال دستگاه به دستگاه خود یکپارچه میشود. بنابراین، پس از احراز هویت آیفون خود با کلید امنیتی، اگر آیفون جدیدی تهیه کردید، تا زمانی که از فرآیند انتقال دستگاه به دستگاه هنگام تنظیم آیفون جدید استفاده میکنید، دیگر مجبور به انجام این کار نخواهید بود.
علاوه بر این، این شرکت میگوید دستگاههای مورد اعتمادی که قبلاً به Apple ID شما وارد شدهاند، هنگام احراز هویت با استفاده از ویژگی کلید امنیتی، از سیستم خارج نمیشوند. در عوض، افزودن یک کلید امنیتی از حملات پیشرفته دستگاههای ناشناس و نامعتبر به حساب شما جلوگیری میکند. اپل میگوید: «این امر احراز هویت دو مرحلهای ما را حتی بیشتر میکند و حتی یک مهاجم پیشرفته را از دستیابی به دیگر دستگاهها با یک Apple ID در یک کلاهبرداری فیشینگ جلوگیری میکند.»
اپل شخصاً کلید امنیتی سخت افزاری نخواهد ساخت. در عوض، از پیشنهادات شخص ثالث بهره خواهد برد. این شرکت با اتحاد FIDO کار میکند تا از سازگاری بین پلتفرمها با استانداردهای باز اطمینان حاصل کند.
کلید تأیید مخاطب iMessage
اپل با راه اندازی رمزگذاری سرتاسری در استفاده از iMessage در خدمات ارتباطی کاربران پیشگام شد، به طوری که پیامها فقط توسط فرستنده و گیرنده قابل خواندن بودند. FaceTime همچنین از زمان راهاندازی از رمزگذاری برای حفظ حریم خصوصی و ایمن نگه داشتن مکالمات استفاده کرده است.
اکنون با کلید تأیید مخاطب iMessage، کاربرانی که با تهدیدات دیجیتالی خارق العاده مواجه هستند، مانند روزنامه نگاران، فعالان حقوق بشر و اعضای دولت میتوانند فقط با افراد مورد تأیید خود ارتباط برقرار کرده و پیام ارسال کنند.
اکثریت قریب به اتفاق کاربران هرگز مورد هجوم حملات سایبری بسیار پیچیده قرار نخواهند گرفت، اما این ویژگی یک سطح امنیتی مهم دیگری را برای کسانی که ممکن است مورد هدف قرار گیرند را فراهم میکند.
توجه داشته باشید که فرستنده و گیرنده iMessage باید قابلیت Contact Key Verification را فعال کرده باشد. در صورتی که یک دشمن فوقالعاده پیشرفته، مانند یک مهاجم تحت حمایت دولت سرورهای ابری را نقض کند و به منظور استراق سمع وارد این ارتباطات رمزگذاریشده شود، بلافاصله کاربر هشدارهای خودکار دریافت میکند و برای ایمنی بیشتر، کاربران کلید تأیید مخاطب iMessage میتوانند کد تأیید مخاطب را شخصاً، در FaceTime یا از طریق تماس ایمن دیگری مقایسه کنند.
در تصویر بالا میتوانید نگاهی به ظاهر این اعلان داشته باشید. وقتی یک دستگاه ناشناس به حساب شخص دیگر اضافه میشود، یک هشدار درون خطی در رشته پیامهای خود میبینید که میگوید «ممکن است یک دستگاه ناشناس به حساب آن شخص اضافه شده باشد».
با این حال، با در نظر گرفتن این موضوع، اپل اذعان میکند که این ویژگیها برای کاربرانی که ممکن است به طور خاص به دنبال آن باشند مورد نیاز است. اپل میگوید که از هیچ موردی از نقض سرورهای iCloud آگاه نیست، اما دائما در حال مبارزه با حملات است.
برای اکثر افراد، استفاده از احراز هویت دو مرحلهای، امنیتی کافی برای حسابهای Apple ID و iCloud است. اپل میگوید که ۹۵ درصد از حسابهای iCloud فعال از احراز هویت دو مرحلهای استفاده میکنند و آن را به «پرکاربردترین سیستم امنیتی حساب دو عاملی در جهان» تبدیل کردهاند.
کلیدهای امنیتی برای Apple ID در اوایل سال ۲۰۲۳ به صورت جهانی راهاندازی میشوند و کلید تأیید مخاطب iMessage در اواسط سال ۲۰۲۳ راهاندازی میشود.