Apple a récemment lancé de nouvelles fonctionnalités de sécurité iCloud qui pourraient aider à protéger les professionnels mobiles lors de leurs déplacements. Les fonctionnalités incluent une meilleure sécurité des données iCloud, une sécurité iMessage améliorée, et bien plus encore.
Voici comment utiliser ces nouvelles protections iCloud.
Protégez vos actifs numériques
Personne ne devrait douter que la protection des données personnelles ou professionnelles est devenue plus essentielle que jamais. Apple a introduit le mode de verrouillage pour iCloud en XNUMX, suivi d'encore plus de protections en décembre et, plus récemment, de l'introduction de sessions gratuites de confidentialité et de sécurité dans les Apple Store en XNUMX.
La version de décembre des outils de confidentialité iCloud comprend :
- Protection avancée des données pour iCloud (disponible aujourd'hui dans certains pays).
- Vérification de la clé d'alimentation iMessage (qui devrait commencer plus tard cette année).
- Clés de sécurité de l'identifiant Apple.
A quoi servent-ils et comment les utiliser ?
Protection avancée des données pour iCloud
Qui est
Apple a toujours crypté certaines des informations qu'il stocke dans iCloud pour les protéger des regards indiscrets. Avec l’introduction d’iOS XNUMX et de macOS XNUMX, il a encore plus verrouillé les choses, protégeant davantage de catégories d’informations et laissant les données être décryptées uniquement sur des appareils de confiance. La mise en garde est qu'une fois que vous avez configuré Advanced Data Protection pour iCloud, vous devez également configurer une autre procédure de restauration (code d'accès de l'appareil, contact de restauration ou clé de restauration) au cas où vous perdriez l'accès à votre compte. Apple ne peut pas vous aider lors de l'activation. protection à ce niveau.
Advanced Data Protection pour iCloud crypte les ensembles de données auxiliaires à venir qui ne sont pas autrement protégés : sauvegardes d'appareils, sauvegardes de messages, iCloud Drive, photos, notes, raccourcis Siri, signets Safari, rappels, notes vocales et codes d'accès. Celles-ci rejoignent les quatorze catégories de données qu'iCloud a toujours chiffrées, y compris les données du trousseau et de la santé.
Mail, Contacts et Calendrier sont impuissants car ils doivent interagir avec d'autres systèmes
Comment l'utiliser
Vérification de la clé iMessage
Qui est
Les messages iMessage entre utilisateurs Apple ont toujours été cryptés de bout en bout, ce qui rend les attaques de surveillance de messages très difficiles, car sans décryptage, les messages cryptés sont en désordre jusqu'au moment où ils sont décodés. Il n’est bien sûr pas impossible de décoder ces messages, mais c’est très complexe, coûteux et la plupart des gens ne devraient pas craindre d’être attaqués de cette manière.
Mais certains le font. Pensez aux journalistes, aux militants des droits de l’homme, aux utilisateurs commerciaux de grande valeur, aux ministres et à tous ceux dont les communications peuvent être de la plus haute importance.
La vérification de la clé d'alimentation iMessage est réservée à ces utilisateurs. Il les alertera s’il soupçonne d’espionner une session de courrier électronique. La fonctionnalité donne également aux utilisateurs la possibilité de faire correspondre un code de vérification de contact en personne, sur FaceTime ou via un autre appel sécurisé.
Comment l'utiliser
Les détails sur cette fonctionnalité ne sont pas encore disponibles. Il peut être activé dans Paramètres système > Mot de passe et sécurité, où un paramètre sera ajouté.
Clés de sécurité de l'identifiant Apple
Qui est
Certaines des entreprises ou entités gouvernementales les plus sécurisées utilisent des clés de sécurité matérielles pour protéger les services, les données ou l'accès aux informations critiques. Comme les lecteurs de Computerworld le savent sûrement, il s’agit d’un véritable matériel, un dongle, qui agit comme un dongle. Il possède essentiellement un identifiant unique et contient une clé cryptographique numérique précise pour ouvrir le compte. Lorsque ce type de protection est incorporé, l'utilisateur doit être en possession de la clé, être physiquement connecté au système qu'il souhaite utiliser et saisir un code d'accès.
Ce niveau de protection est désormais disponible pour iCloud et signifie que les utilisateurs doivent disposer d'une clé matérielle et d'un mot de passe pour accéder aux données protégées par leur identifiant Apple. Apple l'explique comme une fonctionnalité optionnelle développée spécifiquement pour les cibles de grande valeur qui nécessitent une protection supplémentaire contre les attaques de phishing ou d'ingénierie sociale.
Comment ça marche
Si vous activez cette fonctionnalité, deux choses se produisent : la première est qu'à chaque fois que vous accédez à votre compte, vous aurez besoin de votre clé de sécurité pour terminer le processus ; La seconde est que lorsque vous essayez de configurer un nouvel appareil, vous ne recevrez plus de code 2FA pour autoriser l'accès ; à la place, vous devrez utiliser votre mot de passe. Cela le rend plus sécurisé car cela signifie que d'autres ne peuvent pas essayer de vous voler ou d'utiliser des appareils volés pour accéder à votre compte, et cela signifie que vous n'aurez pas à utiliser des messages SMS parfois non sécurisés.
Le mauvais?
Si vous perdez la clé, les choses vont devenir étranges. (Apple vous demandera de configurer deux clés certifiées FIDO pour utiliser ce service ; l'idée est que vous en gardiez une en réserve. Vous pouvez lier jusqu'à 6 clés à votre compte.) Vous devez également activer 2FA dans votre compte et pour vous connecter sur des appareils comme Apple Watch ou HomePod, vous avez également besoin d'un iPhone ou d'un iPad qui accepte la clé.
Autrement dit, tant que la protection est solide, vous devriez vraiment apprécier son utilisation.
Il existe également d'autres limitations : vous ne pourrez pas utiliser iCloud pour Windows, vous ne pourrez pas vous connecter sur des appareils plus anciens et la protection ne fonctionne pas avec les identifiants Apple gérés. Cette dernière restriction peut être un facteur déterminant pour toute entreprise qui dépend d’environnements gérés.
- Ces clés sont créées dans Paramètres système > Mot de passe et sécurité > Clés de sécurité (Mac) ou Paramètres > Mot de passe et sécurité > Ajouter des clés de sécurité (iOS/iPad OS).
- Une boîte de dialogue apparaît expliquant le rôle de ces clés et vous invitant à les ajouter. Nécessite deux clés compatibles pour configurer cette protection. Si vous perdez les deux clés, Apple ne peut pas vous aider à retrouver l'accès à votre compte.
- Si vous n'avez utilisé aucun de vos appareils depuis quatre-vingt-dix jours ou plus, vous devrez vous déconnecter.
- Vous serez invité à connecter chaque clé pour la configuration.
Apple a une note technique qui explique plus d'informations sur l'utilisation de ces clés ; C'est gratuit ici.
Suivez-moi sur Mastodon ou rejoignez-moi au bar & grill AppleHolic et aux forums de discussion Apple sur MeWe.
Copyright © deux mille vingt-trois IDG Communications, Inc.