0
0
Na WWDC 2022, a Apple anunciou e apresentou uma prévia o iOS 16 e o iPad OS 16, o macOS 13 (também conhecido como macOS Ventura), o watchOS 9, seus novos chips M2, novos MacBook Air e Pro, bem como novas ferramentas, tecnologias e APIs para desenvolvedores com foco nas plataformas da Apple.
Entre os muitos recursos funcionais novos e aprimorados adicionados a essas soluções, há também vários destinados a melhorar a segurança e a privacidade do usuário.
A Apple estende a autenticação sem senha com chaves de acesso
Em maio, a Apple, o Google e a Microsoft anunciaram planos para expandir o suporte para um padrão comum de login sem senha criado pela FIDO Alliance e pelo World Wide Web Consortium.
“As plataformas dessas empresas já suportam os padrões da FIDO Alliance para permitir o login sem senha em bilhões de dispositivos líderes do setor, mas as implementações anteriores exigem que os usuários façam login em cada site ou aplicativo com cada dispositivo antes de poderem usar a funcionalidade sem senha”, observou a FIDO Alliance na época.
O suporte expandido significa que os usuários poderiam acessar automaticamente suas credenciais de login do FIDO (também conhecidas como “chave de acesso”) em muitos de seus dispositivos antigos e novos sem ter que registrar novamente todas as contas. Além disso, eles poderiam usar a autenticação FIDO em seu dispositivo móvel para fazer login em um aplicativo ou site em um dispositivo próximo.
Com os novos sistemas operacionais e tecnologias da Apple, esse suporte estendido na prática significa navegação mais segura no Safari no macOS Ventura, iOS e iPad 16, com chaves de acesso.
“As chaves de acesso são chaves digitais exclusivas que permanecem no dispositivo e nunca são armazenadas em um servidor da web, para que os hackers não possam vazá-las ou enganar os usuários a compartilhá-las”, explicou a Apple.
Projetado para substituir senhas, as chaves de acesso usam o Touch ID ou o Face ID para verificação biométrica e as Chaves do iCloud para sincronizar no iPhone, iPad, Mac e Apple TV com criptografia de ponta a ponta.
“As chaves de acesso nunca saem do seu dispositivo e são específicas do site para o qual você as criou, tornando quase impossível que elas sejam feitas”, observa a Apple.
Eles não podem vazar porque não são mantidos em um servidor web e permitem que os usuários façam login em sites ou aplicativos em outros dispositivos (incluindo dispositivos que não sejam da Apple) com sua senha salva, digitalizando o código QR com seu iPhone ou iPad e usando o Face ID ou Touch ID para se autenticar.
Resposta Rápida de Segurança
A Apple não compartilhou muito sobre o Rapid Security Response, um novo recurso no macOS Ventura, iOS e iPad 16 que deve enviar atualizações de segurança automaticamente entre as atualizações padrão do sistema operacional – se os usuários optarem por permitir isso.
Algumas das atualizações nem exigirão uma reinicialização do dispositivo, aparentemente.
Verificação de Segurança
O iOS 16 vem com uma nova seção em Configurações que permite que os usuários “em situações de violência doméstica ou entre parceiros íntimos redefinam rapidamente o acesso que concederam a outras pessoas”.
Pessoas em relacionamentos abusivos podem ser coagidas a compartilhar seu ID Apple (endereço de e-mail + senha) e conceder acesso à sua conta de ID Apple ao(s) agressor(es). Uma vez fisicamente a salvo deles, eles agora poderão usar a Verificação de Segurança para bloqueá-los de sua conta.
“[Verificação de Segurança] inclui uma redefinição de emergência que ajuda os usuários a sair facilmente do iCloud em todos os seus outros dispositivos, redefinir as permissões de privacidade e limitar as mensagens apenas ao dispositivo em sua mão. Também ajuda os usuários a entender e gerenciar a quais pessoas e aplicativos eles deram acesso”, explicou a Apple.
Outras melhorias relacionadas à privacidade
No iOS 16, os álbuns Ocultos e Excluídos Recentemente são bloqueados por padrão – os usuários poderão desbloqueá-los via Face ID, Touch ID ou inserindo sua senha.
Os aplicativos precisarão pedir permissão aos usuários antes de acessar o quadro para colar conteúdo de outro aplicativo.
FONTE: HELPNET SECURITY