Em dezembro de 2022, a Apple anunciou uma série de novos recursos de proteção de dados do usuário. O mais importante foi a lista expandida de dados criptografados de ponta a ponta carregados no iCloud. Na maioria dos casos, apenas o proprietário de uma chave tem acesso a ela e nem a própria Apple poderá ler essas informações. Houve também um anúncio não oficial: a empresa mencionou que estava abandonando seus controversos planos de uma tecnologia para escanear smartphones e tablets em busca de pornografia infantil.

Criptografia de backups do iCloud

Vamos começar com a inovação de maior interesse. Proprietários de iPhones, iPads e computadores macOS (não todos, mas mais sobre isso abaixo) agora podem criptografar cópias de backup de seus dispositivos carregados no iCloud. Tentaremos explicar essa inovação bastante complicada da maneira mais simples possível, mas ainda haverá muitos detalhes, pois é realmente muito importante.

Todos os dispositivos móveis da Apple carregam backups de si mesmos para o iCloud por padrão. Esse recurso extremamente útil ajuda a restaurar todos os dados para um novo dispositivo como estavam no antigo no momento do último backup. Em alguns casos, como se seu smartphone for perdido ou quebrado, é a única maneira de acessar fotos de família ou notas de trabalho. Você provavelmente terá que pagar mais por esse recurso: a Apple oferece apenas 5 GB de armazenamento em nuvem gratuitamente, que se esgota rapidamente. Você tem que comprar gigabytes extras ou escolher quais dados fazer backup: por exemplo, você pode excluir música, vídeo e outros arquivos pesados.

A Apple sempre criptografou backups em seus servidores, mas em de forma que tanto a empresa quanto o usuário tivessem a chave de descriptografia – então os backups eram protegidos apenas contra hacks contra os próprios servidores da empresa. A atualização de dezembro dos sistemas operacionais da Apple introduziu um novo recurso de criptografia de ponta a ponta, pelo qual os dados permanecem criptografados desde o remetente até o destinatário.

Esse tipo de criptografia é mais relevante para ferramentas de comunicação — especialmente mensageiros. Sua presença mostra que o desenvolvedor se preocupa com a confidencialidade dos dados; por exemplo, o próprio serviço de mensagens da Apple, o iMessage, há muito usa criptografia de ponta a ponta. A conveniência da criptografia de ponta a ponta depende de sua implementação. Por exemplo, no Telegram, a maioria dos chats não são criptografados e podem ser acessados ​​em todos os dispositivos conectados à conta, mas você pode criar um chat “secreto” separado com outro usuário; isso existe apenas no dispositivo em que você iniciou o bate-papo criptografado e seu conteúdo é visível apenas para você e seu parceiro de bate-papo, mais ninguém.

Mas voltando aos backups. Por padrão, os backups da Apple salvam todas as informações em seu dispositivo, incluindo a correspondência do iMessage. O que é importante notar aqui é que, embora a comunicação do iMessage seja criptografada de ponta a ponta, se um invasor de alguma forma conseguir obter uma cópia de backup do seu telefone, ele poderá ler seu histórico de mensagens. Além disso, eles terão acesso a uma grande quantidade de outros dados: fotos, documentos, notas e assim por diante. É essa possível brecha de segurança que a Apple corrigiu.

Com a criptografia de ponta a ponta dos backups, você é o único remetente e destinatário dos dados e somente você tem acesso à chave para descriptografá-lo. Se o algoritmo for implementado corretamente, a Apple não conseguirá descriptografar seus dados, mesmo que queira. Alguém que obtiver seu ID Apple sem conhecer a chave de criptografia também não poderá roubar seus dados.

A nova configuração é chamada de Proteção Avançada de Dados e tem a seguinte aparência:

Configurações avançadas de proteção de dados

É importante observar que, uma vez ativado o recurso, você e somente você é responsável pelo acesso aos seus dados: se você perder a chave de criptografia, até o suporte da Apple ficará impotente ajudar. É por isso que a nova configuração de privacidade será voluntária: se você decidir não ativá-la, seus backups ainda estarão disponíveis para a Apple e poderão ser roubados por intrusos se, digamos, seu ID Apple for hackeado.

A propósito, a Proteção Avançada de Dados não pode ser ativada em um dispositivo adicionado recentemente ao seu ID Apple. Afinal, se alguém conseguir seu ID Apple e ativar a criptografia de ponta a ponta em seu smartphone, você perderá o acesso aos seus dados. Mesmo que você consiga restaurar o acesso à sua conta, você não terá a chave de criptografia! Portanto, se você acabou de comprar um novo dispositivo Apple, só poderá habilitar a Proteção Avançada de Dados do anterior.

Criptografia de ponta a ponta de outros dados

O novo recurso da Apple não se limita apenas a backups de smartphones, tablets e laptops. Fotos e anotações também serão criptografadas. É possível que essa lista cresça, mas por enquanto a Apple fala em proteção forte para 23 categorias de dados, sem especificar quais. Anteriormente, a criptografia de ponta a ponta era usada para 14 categorias, incluindo bate-papos do iMessage, senhas de chaves e todos os dados relacionados à saúde, como leituras dos sensores do Apple Watch.

Mas sabemos o que a criptografia de ponta a ponta definitivamente não será usada para: e-mail, calendários e contatos do iCloud. De acordo com a Apple, isso é para garantir a compatibilidade com sistemas de outros desenvolvedores.

Chaves de segurança de hardware para autenticação de ID Apple

Mesmo com a criptografia de ponta a ponta implementada, o acesso a muitos tipos de dados em seu iPhone, iPad ou Mac é feito por meio de sua conta Apple ID. Se um invasor conseguir acessá-lo, poderá restaurar seu backup em seu dispositivo (que é o que a proteção avançada de dados impede) e rastrear sua localização usando o Find My.

Um problema comum maneira de roubar suas credenciais de ID da Apple é phishing. Tendo roubado seu iPhone, os ladrões não podem apenas revendê-lo, exceto talvez por peças. Eles devem inserir seu ID Apple para desvincular o telefone dele, após o qual um novo proprietário pode registrá-lo. E quando você está tentando desesperadamente encontrar seu telefone (por exemplo, usando Find My iPhone), você é facilmente enganado: mensagens de texto estranhas aparentemente da Apple chegam ao número de contato que você especificou, com um link para entrar com seu Identificaçã