Säkerhetsfunktioner i appen Anteckningar
I Anteckningar finns en funktion för säkra anteckningar – på iPhone, iPad, Mac och iCloud-webbplatsen – som användare kan använda till att skydda innehållet i särskilda anteckningar. Användare kan också säkert dela anteckningar med andra.
Säkra anteckningar
Säkra anteckningar krypteras heltäckande med en lösenfras som användaren anger och som sedan måste anges för att visa anteckningarna på iOS-, iPadOS- och macOS-enheter samt på iCloud-webbplatsen. Varje iCloud-konto (inklusive enhetskonton av typen På min) kan ha en separat lösenfras.
När en användare skyddar en anteckning härleds en nyckel på 16 byte från användarens lösenfras med hjälp av PBKDF2 och SHA256. Anteckningen och alla dess bilagor krypteras med AES-GCM (Galois/Counter Mode). Nya poster skapas i Core Data och CloudKit för att lagra den krypterade anteckningen, bilagor, taggen och initieringsvektorn. När de nya posterna har skapats raderas alla ursprungliga, okrypterade data. Bilagor som har stöd för kryptering är bland annat bilder, skisser, tabeller, kartor och webbplatser. Anteckningar som innehåller andra slags bilagor kan inte krypteras, och bilagor som inte stöds kan inte läggas till i säkra anteckningar.
För att visa en säker anteckning måste användaren ange sin lösenfras eller autentisera med Face ID eller Touch ID. När användaren har autentiserats korrekt, antingen för att visa eller skapa en säker anteckning, öppnar Anteckningar en säker session. När den säkra sessionen är öppen kan användaren visa eller säkra andra anteckningar utan någon ytterligare autentisering. Den säkra sessionen gäller dock bara för de anteckningar som skyddas med den angivna lösenfrasen. Användaren måste fortfarande autentisera sig för anteckningar som skyddas av en annan lösenfras. Den säkra sessionen stängs när:
Användaren trycker på knappen Lås nu i Anteckningar
Anteckningar placeras i bakgrunden under mer än tre minuter (åtta minuter i macOS)
iOS- eller iPadOS-enheten låses
För att ändra lösenfrasen för en säker anteckning måste användaren ange den aktuella lösenfrasen eftersom Face ID och Touch ID inte är tillgängliga vid byte av lösenfras. Efter att ha valt en ny lösenfras paketerar Anteckningar om nycklarna för alla befintliga anteckningar som är krypterade med den tidigare lösenfrasen i samma konto.
Om en användare skriver fel lösenfras tre gånger i rad visar Anteckningar ett tips som användaren har angett (om användaren har ställt in ett sådant). Om användaren fortfarande inte kommer ihåg lösenfrasen går det att skapa en ny i inställningarna för Anteckningar. Med den här funktionen kan användare skapa nya säkra anteckningar med en ny lösenfras, men de kan inte se de anteckningar som har skyddats tidigare. Det går fortfarande att visa de tidigare skyddade anteckningarna om du kommer ihåg den gamla lösenfrasen. Användarens lösenfras för iCloud-kontot krävs för att skapa en ny lösenfras.
Delade anteckningar
Anteckningar som inte är heltäckande krypterade med en lösenfras kan delas med andra. Delade anteckningar använder fortfarande den krypterade CloudKit-datatypen för text eller bilagor som användaren placerar i en anteckning. Resurser krypteras alltid med en nyckel som är krypterad i CKRecord. Metadata, som skapelse- och ändringsdatum, krypteras inte. CloudKit hanterar processen genom vilken deltagarna kan kryptera och avkryptera varandras data.