Sikkerhedsfunktioner i Noter
Appen Noter indeholder en funktion til sikre noter på iPhone, iPad og iCloud-webstedet, der sætter en bruger i stand til at beskytte indholdet af bestemte noter. Brugerne kan også dele noter med andre på en sikker måde.
Sikre noter
Sikre noter er end-to-end-krypterede med en adgangskode, som brugeren angiver, og som skal indtastes for at se noterne på iOS-, iPadOS- og macOS-enheder og på iCloud-webstedet. Hver iCloud-konto (herunder konti af typen “På min” enhed) kan have sin egen adgangskode.
Når en bruger sikrer en note, dannes en nøgle på 16 byte ud fra brugerens adgangskode ved hjælp af PBKDF2 og SHA256. Noten og alle dens bilag krypteres ved hjælp af AES med Galois-/tællerfunktion (AES-GCM). Der oprettes nye poster i Core Data og CloudKit til opbevaring af den krypterede note, krypterede bilag, krypteret mærke og krypteret initialiseringsvektor. Når de nye poster er oprettet, slettes de oprindelige ukrypterede data. Følgende bilag kan krypteres: billeder, skitser, tabeller, kort og websteder. Noter, der indeholder andre typer bilag, kan ikke krypteres, og bilag, der ikke understøttes, kan ikke føjes til sikre noter.
En bruger, der vil se en sikker note, skal skrive sin adgangskode eller godkendes med sit Face ID eller Touch ID. Når brugeren er godkendt – til at se eller oprette en sikker note – åbner Noter en sikker session. Mens den sikre session er åben, kan brugeren se eller gøre andre noter sikre uden yderligere godkendelse. Den sikre session kan dog kun anvendes til noter, der er beskyttet med den anførte adgangskode. Brugeren skal stadig godkendes til noter, der er beskyttet med en anden adgangskode. Den sikre session lukkes, når:
Brugeren trykker på knappen Lås nu i Noter
Noter anbringes i baggrunden i mere end 3 minutter (8 minutter i macOS)
iOS- eller iPadOS-enheden låses
Hvis brugeren vil skifte kode til en sikker note, skal brugeren skrive den nuværende kode, da Face ID og Touch ID ikke kan bruges til at skifte kode. Når der er valgt en ny adgangskode, ompakker Noter i samme konto nøglerne til alle eksisterende noter, som er krypteret med den gamle adgangskode.
Hvis en bruger skriver adgangskoden forkert tre gange i træk, viser Noter et stikord, hvis brugeren oplyste et stikord under indstillingen. Hvis brugeren stadig ikke kan huske sin adgangskode, kan adgangskoden nulstilles i indstillingerne til Noter. Denne funktion sikrer, at brugerne kan oprette nye sikre noter med en ny adgangskode, men giver dem ikke mulighed for at se tidligere sikrede noter. De tidligere sikrede noter kan ses, hvis brugeren kommer i tanke om den gamle adgangskode. Adgangskoden til brugerens iCloud-konto skal bruges, hvis adgangskoden skal nulstilles.
Delte noter
Noter, der ikke er end-to-end-krypterede med en adgangskode, kan deles med andre. Delte noter bruger stadig den krypterede datatype i CloudKit til tekst eller bilag, som brugeren anbringer i en note. Aktiver krypteres altid med en nøgle, der er krypteret i CKRecord. Metadata, f.eks. oprettelses- og ændringsdatoer, krypteres ikke. CloudKit håndterer den proces, hvormed deltagere kan kryptere eller dekryptere hinandens data.