A criptografia ponta a ponta não é novidade no iCloud. O que a tal Proteção Avançada de Dados faz é ampliar o recurso das atuais 14 para 23 categorias de dados. Com isso, quase tudo no serviço poderá ser protegido. Além de fotos e backups, a novidade vale para lembretes, notas, atalhos da Siri, favoritos no Safari, entre outros. Apenas emails, contatos e agenda ficam de fora por precisarem se comunicar com sistemas externos. De acordo com a Apple, a Proteção Avançada de Dados garante que os dados protegidos sejam descriptografados somente nos dispositivos do usuário. Assim, os dados no iCloud ficam protegidos mesmo se a conta for invadida. Nem a própria companhia conseguirá decifrá-los, afinal, a Apple não terá acesso às chaves de criptografia.
Quando a Proteção Avançada de Dados chega?
Nos Estados Unidos, a Proteção Avançada de Dados já está disponível para participantes do Apple Beta Software Program. Por lá, o público em geral terá acesso ao recurso até o fim do ano. No resto do mundo, a novidade vai ser liberada no começo de 2023. A expansão da criptografia ponta a ponta funciona em iPhones, iPads e Macs, começando com os seguintes sistemas: iOS 16.2, iPadOS 16.2 e macOS 13.1. Pelo menos na fase inicial, o recurso será opcional e virá desativado por padrão. Caberá ao usuário ativá-lo. Quando isso for feito, o acesso ao icloud.com será desativado. Esse acesso poderá ser habilitado, porém. Para tanto, o navegador e a Apple poderão acessar temporariamente as chaves criptográficas.
Suporte a chaves físicas de segurança
Além de expandir a criptografia ponta a ponta, a Apple anunciou o suporte a chaves físicas como opção de autenticação em dois fatores no iCloud e outros serviços baseados no Apple ID. Isso significa que esses serviços funcionarão com dispositivos compatíveis com padrões como FIDO/U2F. As chaves da Yubico são um bom exemplo. Outra anúncio de segurança é a verificação de chave de contato no iMessage. Esse é um mecanismo que o usuário poderá usar para checar se, de fato, está se comunicando com determinada pessoa (e não com alguém se passando por ela). Ambos os recursos também estarão disponíveis a partir de 2023.