Apple estrae la protezione avanzata dei dati per iCloud dal mercato del Regno Unito
Apple ha estratto la sua funzionalità avanzata di protezione dei dati dal mercato del Regno Unito rispetto alle ultime richieste del governo di accesso al backdoor ai dati iCloud delle persone.
Il governo del Regno Unito ha cercato di costringere Apple a dargli una backdoor per curiosare sugli utenti di iPhone da anni. Di recente, il Ministero degli Interni del Regno Unito ha sfruttato la legge sui poteri investigativi (IPA) per ordinare a Apple di offrire ai funzionari della sicurezza britannica un accesso libero a tutti i dati crittografati iCloud a livello globale, il che metterebbe a rischio i backup crittografati di tutti, indipendentemente da dove vivano.
Mentre la società Cupertino può (e) appellarsi alla decisione, farlo non ritarderà l’implementazione dell’ordine. A Apple è vietato anche di riconoscere l’ordine, per non parlare di discuterne, quindi ha deciso di estrarre la protezione avanzata dei dati dal paese. Di conseguenza, Apple può ora decifrare i backup dei dispositivi degli utenti britannici e altri dati crittografati iCloud quando presentati con un mandato valido.
Apple estrae una protezione avanzata dei dati dal mercato del Regno Unito
La protezione avanzata dei dati non è disponibile come opzione per i nuovi utenti nel Regno Unito, ma i proprietari esistenti di iPhone e iPad possono ancora usarla. Apple ha confermato attraverso la bocca del suo portavoce Julien Trosdorf in una dichiarazione al punto che la protezione avanzata dei dati non è più disponibile nel paese.
“Siamo gravemente delusi dal fatto che le protezioni fornite dalla protezione avanzata dei dati non saranno disponibili per i nostri clienti nel Regno Unito, dato il continuo aumento delle violazioni dei dati e di altre minacce alla privacy dei clienti”, ha affermato Trosdorf.
“Apple rimane impegnata a offrire ai nostri utenti il massimo livello di sicurezza per i loro dati personali e spera che saremo in grado di farlo in futuro nel Regno Unito”, recita la dichiarazione. “Come abbiamo detto molte volte prima, non abbiamo mai costruito una chiave backdoor o master per nessuno dei nostri prodotti o servizi e non lo faremo mai.”
Apple non sarà in grado di disabilitare automaticamente la protezione avanzata dei dati sugli account iCloud esistenti, a causa del modo in cui funziona la funzionalità di crittografia end-to-end. Trosdorf dice al Verge che agli utenti del Regno Unito verrà concesso un periodo di tempo per disabilitare l’ADP per continuare a utilizzare il proprio account iCloud, anche se la società non ha detto quando sarà la scadenza.
Per disattivare la protezione avanzata dei dati, aprire l’app Impostazioni e premere il tuo account Apple in alto, quindi selezionare l’opzione iCloud, scorrere verso il basso, scegliere “Protezione dei dati avanzata”, quindi “disattivare la protezione avanzata dei dati”.
In che modo funziona la protezione avanzata dei dati per iCloud?
Apple utilizza la crittografia end-to-end per impostazione predefinita per proteggere la maggior parte dei proprietari di dati iPhone e iPad in deposito in iCloud da Snooping. La crittografia end-to-end rende i dati illeggibili sul tuo dispositivo, in transito (mentre vengono caricati su iCloud) e a riposo (mentre sono archiviati sui server di Apple) senza la chiave di crittografia.
Per impostazione predefinita, la protezione dei dati standard viene utilizzata per crittografare determinati dati iCloud come password, archivi di iMessage e informazioni sulla salute e sui pagamenti. Con la protezione standard dei dati, le chiavi di crittografia sono archiviate in modo sicuro nei data center di Apple.
Ciò consente all’azienda di aiutarti con il recupero dei dati e Rispondi a richieste di dati valide dalle forze dell’ordine. Tuttavia, la protezione dei dati standard non utilizza la crittografia end-to-end per proteggere i dati cruciali archiviati in iCloud, inclusi il database delle foto, le note e i promemoria, i backup dei dispositivi, i contenuti nell’unità iCloud, i segnalibri Safari, i memo vocali e altro ancora.
Contrastalo con la funzione avanzata di protezione dei dati, che è il livello di sicurezza dei dati cloud più alto di Apple disponibile su iOS 16.2, iPados 16.2 e MacOS 13.1 e successivamente. Può proteggere “la stragrande maggioranza dei dati iCloud”, secondo La pagina di supporto di Apple. Concretamente, i backup dei dispositivi archiviati in iCloud e contenuti sincronizzati da foto, messaggi, note e altre app sono crittografati end-to-end.
Crittografia end-to-end e richieste di polizia
Nessuno, nemmeno Apple, può decrittografare questi dati perché la funzione avanzata di protezione dei dati sposta le chiavi di crittografia dai server di Apple al dispositivo. I dati di crittografia possono essere decrittografati solo su dispositivi attendibili in cui hai effettuato l’accesso al tuo account Apple. Per questo motivo, Apple è tecnicamente in grado di soddisfare le richieste valide per, per esempio, dare l’accesso alla polizia al backup di iPhone di un sospetto da ICLoud.
“Nessun altro può accedere ai dati crittografati end-to-end-non anche Apple-e questi dati rimangono sicuri anche nel caso di una violazione dei dati nel cloud”, spiega Apple. “Se perdi l’accesso al tuo account, solo puoi recuperare questi dati utilizzando il passcode del dispositivo o la password, il contatto di recupero o la chiave di recupero.”
La protezione avanzata dei dati richiede iOS 16.2, iPados 16.2 e MacOS 13.1 o successive. Per accenderlo, premi il tuo account Apple nella parte superiore dell’app Impostazioni, scegli “iCloud”, scorri verso il basso e seleziona “Protezione da dati avanzata” per attivare la funzione.