Notlar uygulamasında güvenli özellikler
Notlar uygulaması, kullanıcıların belirli notların içeriğini korumasına olanak tanıyan güvenli notlar özelliğini içerir (iPhone’da, iPad’de, Mac’te ve iCloud web sitesinde). Kullanıcılar, notları da diğer kişilerle güvenli bir şekilde paylaşabilir.
Güvenli notlar
Güvenli notlar, kullanıcı tarafından sağlanan bir parolayla uçtan uca şifrelenir ve notları iOS, iPadOS, macOS aygıtlarında ve iCloud web sitesinde görüntülemek için bu parola gerekir. Her iCloud hesabı (“Aygıtımda” hesapları da dahil olmak üzere) ayrı bir parolaya sahip olabilir.
Kullanıcı bir notu güvenlik altına aldığında, PBKDF2 ve SHA256 kullanılarak kullanıcının parolasından 16 baytlık bir anahtar elde edilir. Not ve tüm ilişikleri, Galois/Sayaç Modu AES (AES-GCM) kullanılarak şifrelenir. Şifreli notu, ilişikleri, etiketi ve ilklendirme vektörünü saklamak için Core Data’da ve CloudKit’te yeni kayıtlar yaratılır. Yeni kayıtlar yaratıldıktan sonra özgün şifrelenmemiş veriler silinir. Şifrelemeyi destekleyen ilişikler arasında görüntüler, çizimler, tablolar, haritalar ve web siteleri sayılabilir. Diğer türlerde ilişikler içeren notlar şifrelenemez ve desteklenmeyen ilişikler güvenli notlara eklenemez.
Güvenli bir notu görüntülemek için kullanıcının parolasını girmesi veya Face ID ya da Touch ID kullanarak kimliğini doğrulamasını gerekir. Güvenli bir not görüntülemek veya yaratmak için kullanıcı kimliği başarılı bir şekilde doğrulandıktan sonra Notlar güvenli bir oturum açar. Güvenli oturum açıkken kullanıcı başka bir kimlik doğrulama olmadan diğer notları görüntüleyebilir veya güvence altına alabilir. Ancak güvenli oturum yalnızca girilen parolayla korunan notlar için geçerli olur. Farklı bir parolayla korunan notlar için kullanıcının hâlâ kimliğini doğrulaması gerekir. Güvenli oturum şu durumlarda kapatılır:
Kullanıcı, Notlar’daki Şimdi Kilitle düğmesine dokunduğunda
Notlar 3 dakikadan (macOS’te 8 dakikadan) uzun süre arka plana alındığında
iOS veya iPadOS aygıtı kilitlendiğinde
Parola değiştirilirken Face ID ve Touch ID kullanılamadığından güvenli bir notun parolasını değiştirmek için kullanıcının mevcut parolayı girmesi gerekir. Yeni bir parola seçildikten sonra Notlar uygulaması, aynı hesapta bir önceki parolayla şifrelenmiş olan tüm mevcut notların anahtarlarını yeniden paketler.
Kullanıcı parolayı art arda üç kez yanlış yazarsa ve kullanıcı tarafından ayarlama sırasında girilmiş bir ipucu varsa Notlar bu ipucunu gösterir. Kullanıcı hâlâ parolasını anımsamıyorsa bunu Notlar ayarlarında sıfırlayabilir. Bu özellik, kullanıcıların yeni bir parolayla yeni güvenli notlar yaratmasını sağlar ama daha önce güvenlik altına alınmış notları görmelerine izin vermez. Eski parola anımsanırsa daha önce güvenlik altına alınmış notlar görüntülenebilir. Parolayı sıfırlamak için kullanıcının iCloud hesabının parolası gerekir.
Paylaşılan notlar
Parolayla uçtan uca şifrelenmemiş notlar başkalarıyla paylaşılabilir. Paylaşılan notlar, kullanıcının bir nota eklediği herhangi bir metin veya ilişik için CloudKit şifreli veri türünü kullanır. Öğeler her zaman CKRecord’da şifrelenen bir anahtarla şifrelenir. Yaratma ve değiştirme tarihleri gibi üst veriler şifrelenmez. CloudKit, katılımcıların birbirlerinin verilerini şifreleyip şifresini çözebilecekleri süreci yönetir.