Apple étend le chiffrement de bout en bout pour inclure les sauvegardes iCloud

Le chiffrement de bout en bout pour les sauvegardes iCloud a été exigé par des groupes de défense de la vie privée dans le passé, mais pourrait provoquer des tensions avec les forces de l’ordre.

Apple prévoit d’ajouter un chiffrement de bout en bout aux sauvegardes iCloud pour protéger les données des utilisateurs contre les pirates.

La nouvelle fonctionnalité fait partie d’un lot de mises à jour de sécurité que la société a annoncées hier (7 décembre), en mettant l’accent sur la protection du cloud.

La société a déclaré qu’iCloud protège déjà 14 catégories de données – telles que les mots de passe et les informations de santé – avec un cryptage de bout en bout. La nouvelle fonctionnalité avancée de protection des données porte le nombre d’ensembles de données protégés à 23, y compris les sauvegardes iCloud, les notes et les photos.

Apple a déclaré que les seules catégories de données qui ne sont pas couvertes sont iCloud Mail, Contacts et Calendar, car ces fonctionnalités doivent « interagir avec les systèmes mondiaux de messagerie, de contacts et de calendrier ».

La nouvelle fonctionnalité est susceptible d’être saluée par les défenseurs de la confidentialité des données, car des groupes tels que le Fondation de la frontière électronique réclamaient cette protection depuis un certain temps.

Le cryptage de bout en bout pourrait également susciter des tensions avec les forces de l’ordre, car les données ne seraient pas non plus accessibles aux forces de l’ordre, même avec un mandat, Le journal de Wall Street rapports.

En 2020, Apple aurait prévu de mettre en œuvre une mise à jour de sécurité similaire pour les sauvegardes iCloud, mais s’est arrêtée après des plaintes du FBI, ont déclaré six sources. Reuter.

Dans un interview avec le Wall Street Journal, le vice-président principal de l’ingénierie logicielle d’Apple, Craig Federighi, a nié cette affirmation, affirmant qu’il avait entendu la rumeur mais “ne savait pas d’où elle venait”.

Apple introduit également une nouvelle fonctionnalité de vérification de la clé de contact iMessage, pour aider les utilisateurs à s’assurer qu’ils envoient des messages “uniquement avec les personnes qu’ils souhaitent”.

La société a déclaré que cette fonctionnalité serait utile pour ceux qui pourraient être ciblés par des cyberattaques hautement sophistiquées telles que les journalistes, les militants des droits de l’homme et les responsables gouvernementaux.

En 2021, un vulnérabilité désormais corrigée sur les appareils Apple – surnommé ForcedEntry – a été utilisé par la société de logiciels espions NSO Group pour infecter le téléphone d’un militant saoudien des droits de l’homme avec Logiciel espion Pegasusselon une découverte de CitizenLab.

Federighi a déclaré que les nouvelles fonctionnalités de sécurité aideront les utilisateurs à “protéger davantage leurs données et communications les plus sensibles”.

“Chez Apple, nous sommes inébranlables dans notre engagement à fournir à nos utilisateurs la meilleure sécurité des données au monde”, a déclaré Federighi. “Nous identifions et atténuons constamment les menaces émergentes pesant sur leurs données personnelles sur l’appareil et dans le cloud.”

Apple a déclaré que la protection avancée des données sera disponible pour les utilisateurs américains d’ici la fin de l’année et commencera à être déployée à l’international au début de 2023. Les autres mises à jour de sécurité seront également disponibles dans le monde entier l’année prochaine.

10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.