S iOS 17.2, iPadOS 17.2, macOS Sonoma 14.2 a watchOS 9.2 Apple uvolnil možnost dalšího zajištění soukromé komunikace iMessages. Tento dodatečný krok s názvem Contact Key Verification (CKV) provádí dodatečné kontroly vašeho zařízení, aby zjistil, zda někdo zvládl obtížný, ale ne nemožný výkon vložení se do vaší zabezpečené konverzace iMessage typu end-to-end.
Tento problém byl dlouho vnímán jako hrozba, protože Apple udržuje centrální úložiště jedné součásti z dvojice šifrovacích klíčů používaných k zabezpečení těchto konverzací. (Apple ukládá to, čemu se říká veřejný klíč v páru veřejného/soukromého klíče; vaše zařízení si uchová soukromou část, která nikdy neopustí váš iPhone, iPad, Mac nebo Watch.) Pokud by se s centrálním úložištěm Apple manipulovalo velmi jemně nebo exploit dokázal umožnit útočníkovi vložit náhradní tajemství do cílového zařízení, je možné, že nikdo nebude moudřejší. CKV monitoruje a upozorňuje uživatele na extrémní, ale možná odposlechy.
Většina lidí CKV nepotřebuje – je skutečně určen pro lidi s vysokým rizikem přímého útoku, obvykle ze strany vlády, nebo toho, co Apple nazývá „sofistikované hrozby“. Jiným se může jednoduše líbit představa, že přidávají úroveň integrity a ochrany proti tomu, co se může stát.
Apple uvízl ovládací prvky CKV na podivných místech, což je nešikovnost zavedení funkce poté, co již byly dodány hlavní operační systémy. Najděte přepínač v iOS/iPadOS a macOS v Jméno účtu v horní části Nastavení systému (macOS) nebo Nastavení (iOS/iPadOS). Přejděte do spodní části hlavního zobrazení Apple ID pod veškerým souvisejícím hardwarem a vyhledejte položku Ověření klíče kontaktu. Klepněte nebo klikněte postupně na štítek, přepínač a a Pokračovat tlačítko pro pokračování.
Váš operační systém vás upozorní, pokud všechna vaše připojená zařízení nebudou aktualizována na požadovanou minimální verzi, jak je uvedeno výše. Chcete-li používat CKV, musíte aktualizovat nebo odebrat všechna zařízení v sadě iCloud.
Po aktivaci můžete klepnout Zobrazit veřejný ověřovací kód > Zkopírujte ověřovací kód (iOS/iPadOS) nebo klikněte Zkopírujte veřejný ověřovací kód v macOS. Tento kód je bezpečné publikovat nebo distribuovat, protože je úzce spojen s vašimi telefonními čísly a e-mailovými adresami připojenými k iCloudu. Někdo může tento kód použít k ověření vaší identity ve Zprávách, i když jste offline – ale musí znát e-mailovou adresu nebo telefonní číslo přidružené k vašemu účtu.
Častěji přejdete na Zprávy. V konverzaci s někým klikněte na tlačítko i info v pravém horním rohu Zprávy nebo klepněte na avatar osoby. Pokud mají zapnuté CKV, bude k dispozici tlačítko Ověřit kontakt, na které můžete kliknout nebo klepnout a povolit ověření. Musíte to udělat ve stejnou dobu jako druhá osoba. Navrhuji uskutečnit živý telefonní hovor nebo video, během kterého potvrdíte osmimístné číslo, které každý z vás vidí na svých zařízeních. (Apple vymaže kód na snímcích obrazovky vytvořených v iOS/iPadOS.) Klepněte nebo klikněte Označit jako ověřené, který vás poté vyzve k aktualizaci kontaktní karty dané osoby, která nyní obsahuje její veřejný ověřovací klíč.
Po ověření zobrazí Zprávy v konverzaci ve Zprávách malé zaškrtnutí vedle avatara osoby v iOS/iPadOS nebo jména v macOS. V Kontaktech se napravo od jejich ověřených adres zobrazí zaškrtnutí a zpráva „ověřeno“.
Pokud se vám ověřovací čísla vůbec nezobrazují, je něco špatně. Při testování jsem zjistil, že protože je ověření kontaktního klíče úzce svázáno s vašimi kontaktními informacemi na iCloudu, musíte se ujistit, že s někým náhodně nekomunikujete pomocí metody, která není připojena k jeho účtu na iCloudu. V jednom testu na mě měl kolega uvedené neaktuální telefonní číslo, ale to byl způsob, jakým se mnou dříve komunikovali na iMessage. Museli toto číslo odstranit ze svých kontaktů a zahájit novou konverzaci pomocí e-mailové adresy spojené s mým účtem na iCloudu.
Pokud se vaše čísla neshodují – všimněte si, že se měnila každých několik sekund – klepněte Žádná shoda. Je nepravděpodobné, že by to byli slídové, pokud nejste vysoce sledovaným cílem. Pokud nejste, kontaktujte podporu Apple. (Pokud ano, vyhledejte zdroje v Citizen Lab.)
Všiml jsem si, že Zprávy někdy nejsou synchronizované s ověřením. To znamená, že můžete mít odpovídající kódy, oba klepněte na Označit jako ověřené a záznamy jednoho nebo obou lidí se neaktualizují. V některých případech jsem musel restartovat zařízení nebo zakázat a znovu povolit ověření kontaktního klíče v Nastavení. Zdá se, že se jedná o kousací bolesti funkce 1.0.
S povoleným CKV budete dostávat inline nebo jiná upozornění, pokud se něco změní s informacemi o šifrování druhé osoby, což vyžaduje nový ověřovací krok. Apple poskytne podrobnosti o tom, co dělat – a čeho se obávat.