FunzionalitĂ di protezione nellâapp Note
Lâapp Note include una funzionalitĂ di protezione delle note (su iPhone, iPad, Mac Apple Vision Pro e sito web di iCloud) che consente agli utenti di proteggere il contenuto di determinate note. Gli utenti possono anche condividere le note in modo sicuro.
Note protette
Le note protette vengono protette con crittografia end-to-end tramite una frase chiave fornita dallâutente, che viene richiesta per visualizzare le note sui dispositivi supportati e sul sito web di iCloud. Ogni account iCloud (compresi gli account âSu [dispositivo]â) può avere una frase chiave.
Quando un utente protegge una nota, viene generata una chiave a 16 byte tramite PBKDF2 e SHA256 a partire dalla frase chiave dellâutente. La nota e tutti gli allegati che contiene sono codificati tramite AES-GCM (AES con modalitĂ Galois/Counter). In Core Data e CloudKit vengono creati nuovi record per archiviare la nota codificata, gli allegati, lâetichetta e il vettore di inizializzazione e, in seguito a tale creazione, i dati originali decrittografati vengono eliminati. Gli allegati che supportano la codifica includono immagini, disegni, tabelle, mappe e siti web. Le note con altri tipi di allegati non potranno essere codificate e gli allegati non supportati non potranno essere aggiunti alle note protette.
Per visualizzare una nota protetta, lâutente deve inserire la propria frase chiave oppure eseguire lâautenticazione tramite Optic ID, Face ID o Touch ID. Dopo la corretta autenticazione dellâutente per visualizzare o creare una nota protetta, Note si apre in una sessione protetta, durante la quale lâutente può visualizzare le note protette o crearne di altre senza doversi autenticare ulteriormente. Tuttavia nella sessione sicura saranno visualizzate unicamente le note protette tramite la frase chiave attuale. Per le note protette tramite una frase chiave diversa, lâutente dovrĂ comunque autenticarsi. La sessione protetta viene chiusa quando:
Lâutente tocca il pulsante âProteggi oraâ in Note.
iPhone, iPad o Apple Vision Pro si blocca.
Lâapp Note passa allâesecuzione in background per piĂš di 3 minuti su iPhone, iPad o Apple Vision Pro.
Lâapp Note passa allâesecuzione in background per piĂš di 8 minuti in macOS.
Per modificare la frase chiave per una nota protetta, lâutente deve inserire la frase chiave attuale, perchĂŠ Optic ID, Face ID e Touch ID non sono disponibili durante la modifica della frase chiave. Una volta scelta la nuova frase chiave, lâapp Note cifra nuovamente, nello stesso account, le chiavi di tutte le note esistenti e codificate con la frase chiave precedente.
Se un utente scrive in modo errato per tre volte consecutive la frase chiave, Note mostra un suggerimento fornito dallâutente, se ne era stato fornito uno durante la configurazione. Se lâutente non ricorda comunque la frase chiave, può reimpostarla nelle impostazioni di Note. Questa funzionalitĂ consente agli utenti di creare nuove note protette con una frase chiave nuova, ma non consente loro di visualizzare le note protette in precedenza. Tali note potranno essere visualizzate se verrĂ ricordata la frase chiave utilizzata per proteggerle. Per reimpostare la frase chiave è necessaria la frase chiave dellâaccount iCloud dellâutente.
Note condivise
Le note che non sono protette tramite codifica end-to-end con una frase chiave possono essere condivise con gli altri. Le note condivise utilizzano comunque il tipo di dati codificati di CloudKit per qualsiasi testo o allegato inserito dallâutente in una nota. Le risorse sono sempre codificate con una chiave che è crittografata in CKRecord. I metadati, come le date di creazione e modifica, non sono codificati. CloudKit gestisce il processo che consente agli utenti di codificare e decrittografare i dati altrui.