Apples SVP for programvare Craig Federighi diskuterer de nyeste iCloud-sikkerhetsfunksjonene i et intervju [video]

Apple kunngjorde onsdag nye iCloud-sikkerhetsfunksjoner for å øke brukernes personvern. Dette inkluderer avansert databeskyttelse med ende-til-ende-kryptering for all data som er lagret i skyen, samt støtte for fysiske sikkerhetsnøkler. I et intervju med WSJJoanna Stern, Apples senior visepresident for programvare, Craig Federighi, delte noen detaljer om hva som fikk selskapet til å bringe slike funksjoner til iCloud.

Federighi snakker om ankomsten av ende-til-ende-kryptering i iCloud

På spørsmål om hvorfor det tok Apple så lang tid å implementere ende-til-ende-kryptering i iCloud Backup, sa Federighi at selskapet allerede har tatt skritt mot full datakryptering siden introduksjonen av iCloud Backup iCloud i 2011. Lederen hevdet at alle disse trinnene var "nødvendige forløpere" til lanseringen av iCloud Advanced Data Protection.

Foreløpig er bare noen få typer data lagret i iCloud, for eksempel helsedata og passord, ende-til-ende-kryptert. Men med avansert databeskyttelse kan brukere velge å kryptere nesten alt som er lagret i iCloud, fra bilder, notater og talememoer til fullstendig sikkerhetskopiering av enheten.

Med standard iCloud-beskyttelse synkroniseres data med en nøkkel som lar Apple få tilgang til disse dataene hvis brukeren trenger det. Men med avansert databeskyttelse vil Apple ikke lenger lagre denne nøkkelen i iCloud. I stedet vil den lagres utelukkende på brukerens enhet. Hvis det endelig er et brudd på Apples servere, indikerer det at det vil være vanskeligere for tredjeparter å få tilgang til disse dataene.

Hendelsesbekymringer

Federighi nevnte at en av de største bekymringene med ende-til-ende-kryptering i iCloud er antall hendelser som involverer brukere som glemmer enhetens og kontopassordene. Dette er grunnen til at avansert databeskyttelse ikke vil være aktivert som standard, ettersom noen mennesker kanskje foretrekker å fortsette å lagre datanøklene sine i iCloud.

Imidlertid vil Apple tillate brukere med avansert databeskyttelse aktivert å angi noen andre som en gjenopprettingskontakt, slik at personens enhet også vil ha nøklene som trengs for å gjenopprette data fra den iCloud-kontoen. I mellomtiden lar selskapet endelig brukere sette opp en fysisk sikkerhetsnøkkel for iCloud-kontoen deres.

En bruker som aktiverer denne funksjonen påtar seg ekstra ansvar. De tar ansvar for å gjenopprette dataene dine, etablere en gjenopprettingskontakt eller sikre en gjenopprettingsnøkkel. Ikke alle brukere er kanskje klare eller villige til å gjøre dette.

På slutten av intervjuet kommenterte Apples senior visepresident for programvare også myndighetenes krav om å låse opp iCloud-kontoer og at selskapet aldri har forsinket ende-til-ende-kryptering på grunn av det. Federighi bekreftet også at Advanced Data Protection vil lanseres globalt i 2023, inkludert Kina.

Du kan se hele intervjuet nedenfor eller direkte på YouTube:

Sjekk ut denne videoen nedenfor for flere nyheter fra Apple: