Appleが二要素認証へのセキュリティキー追加やiCloudの暗号化対象拡大などセキュリティ機能3つの追加を発表

Appleがセキュリティ向上のため、新たに「iMessage Contact Key Verification」「Security Keys for Apple ID」「Advanced Data Protection for iCloud」という3つのセキュリティ機能を発表しました。

Apple advances user security with powerful new data protections - Apple
https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/

◆iMessage Contact Key Verification
iMessageはエンドツーエンド暗号化が施されており、メッセージを読むことができるのは送信者と受信者のみですが、政府関係者やジャーナリスト、人権活動家などサイバー攻撃を受ける可能性があるユーザーがさらに安心して利用できるように、意図した相手とだけやりとりしていることを確認できる機能です。Imessage Contact Key Verification機能をオンにしたユーザー同士のやりとりを盗み読むために他のデバイスが割り込もうとすると、自動的にアラートが表示されます。

◆Security Keys for Apple ID
Apple IDへのサインインに2015年から導入された二要素認証は、iCloudアカウントの95％が利用しています。今回、サインイン時の要素に物理的なセキュリティキーを追加できるようになりました。これにより、二要素認証の強度が高くなり、高度な攻撃者であってもフィッシング詐欺のみで二要素認証を突破することができなくなります。

◆Advanced Data Protection for iCloud
Appleによれば、iCloudはデフォルトで、キーチェーンのパスワードやヘルスデータを含む14種類の機密データをエンドツーエンド暗号化を用いて保護しているとのことですが、保護範囲がiCloudのバックアップやメモ、写真などを含む23種類に拡大されます。

ジョンズ・ホプキンス大学で暗号学を教えるマシュー・グリーン氏は今回の変更について、「Appleをセキュリティ分野のリーダーとして見ている人にとっては、社内で何か重要なことが起きたと感じるものです」「暗号化機能の展開をためらっていたAppleが、アクセルを踏むことに決めたように思えます」と評しています。