Funzionalità di protezione nell’app Note
L’app Note include una funzionalità di protezione delle note (su iPhone, iPad, Mac e sito web di iCloud) che consente agli utenti di proteggere il contenuto di determinate note. Gli utenti possono anche condividere le note in modo sicuro.
Note protette
Le note protette vengono codificate end-to-end tramite una frase chiave fornita dall’utente, che viene richiesta per visualizzare le note sui dispositivi iOS, iPadOS, macOS e sul sito web di iCloud. Ogni account iCloud (compresi gli account “Su [dispositivo]”) può avere una frase chiave.
Quando un utente protegge una nota, viene generata una chiave a 16 byte tramite PBKDF2 e SHA256 a partire dalla frase chiave dell’utente. La nota e tutti gli allegati che contiene sono codificati tramite AES-GCM (AES con modalità Galois/Counter). In Core Data e CloudKit vengono creati nuovi record per archiviare la nota codificata, gli allegati, l’etichetta e il vettore di inizializzazione e, in seguito a tale creazione, i dati originali decrittografati vengono eliminati. Gli allegati che supportano la codifica includono immagini, disegni, tabelle, mappe e siti web. Le note con altri tipi di allegati non potranno essere codificate e gli allegati non supportati non potranno essere aggiunti alle note protette.
Per visualizzare una nota protetta, l’utente deve inserire la propria frase chiave oppure eseguire l’autenticazione tramite Face ID o Touch ID. Dopo la corretta autenticazione dell’utente per visualizzare o creare una nota protetta, Note si apre in una sessione protetta, durante la quale l’utente può visualizzare le note protette o crearne di altre senza doversi autenticare ulteriormente. Tuttavia nella sessione sicura saranno visualizzate unicamente le note protette tramite la frase chiave attuale. Per le note protette tramite una frase chiave diversa, l’utente dovrà comunque autenticarsi. La sessione protetta viene chiusa quando:
L’utente tocca il pulsante “Proteggi ora” in Note.
Note viene messa in background per più di 3 minuti (8 minuti in macOS).
Il dispositivo iOS o iPadOS si blocca.
Per modificare la frase chiave per una nota protetta, l’utente deve inserire la frase chiave attuale, perché Face ID e Touch ID non sono disponibili durante la modifica della frase chiave. Una volta scelta la nuova frase chiave, l’app Note cifra nuovamente, nello stesso account, le chiavi di tutte le note esistenti e codificate con la frase chiave precedente.
Se un utente scrive in modo errato per tre volte consecutive la frase chiave, Note mostra un suggerimento fornito dall’utente, se ne era stato fornito uno durante la configurazione. Se l’utente non ricorda comunque la frase chiave, può reimpostarla nelle impostazioni di Note. Questa funzionalità consente agli utenti di creare nuove note protette con una frase chiave nuova, ma non consente loro di visualizzare le note protette in precedenza. Tali note potranno essere visualizzate se verrà ricordata la frase chiave utilizzata per proteggerle. Per reimpostare la frase chiave è necessaria la frase chiave dell’account iCloud dell’utente.
Note condivise
Le note che non sono protette tramite codifica end-to-end con una frase chiave possono essere condivise con gli altri. Le note condivise utilizzano comunque il tipo di dati codificati di CloudKit per qualsiasi testo o allegato inserito dall’utente in una nota. Le risorse sono sempre codificate con una chiave che è crittografata in CKRecord. I metadati, come le date di creazione e modifica, non sono codificati. CloudKit gestisce il processo che consente agli utenti di codificare e decrittografare i dati altrui.