Sikre funksjoner i Notater-appen
Notater-appen har en funksjon for sikre notater, på iPhone, iPad, Mac og iCloud-nettstedet, som gir brukerne mulighet til å beskytte innholdet i bestemte notater. Brukere kan også dele notater med andre på en sikker måte.
Sikre notater
Sikre notater krypteres ved hjelp av et brukeroppgitt passord som kreves for å vise notater på iOS-, iPadOS- og macOS-enheter og på iCloud-nettstedet. Hver iCloud-konto (inkludert «På min»-enhetskontoer) kan ha et separat passord.
Når en bruker sikrer et notat, avledes en nøkkel på 16 bytes fra brukerens passord ved hjelp av PBKDF2 og SHA256. Notatet og alle vedleggene krypteres ved hjelp av AES med Galois/Counter Mode (AES-GCM). Nye oppføringer opprettes i Core Data og CloudKit for å lagre det krypterte notatet, vedlegg, etiketten og intialiseringsvektoren. Etter at de nye oppføringene er opprettet, slettes de originale, ukrypterte dataene. Vedlegg som støtter kryptering inkluderer bilder, tegninger, tabeller, kart og nettsider. Notater som inneholder andre typer vedlegg, kan ikke krypteres, og vedlegg som ikke støttes, kan ikke legges til i sikre notater.
For å vise et sikkert notat må brukeren angi passordet eller autentisere ved hjelp av Face ID eller Touch ID. Når autentisering av brukeren lykkes, enten det er for å vise eller opprette et sikkert notat, åpner Notater en sikker økt. Når den sikre økten er åpen, kan brukeren vise eller sikre andre notater uten ytterligere autentisering. Den sikre økten gjelder imidlertid kun notatene som er beskyttet med det oppgitte passordet. Brukeren må fortsatt autentisere for notater som er beskyttet av et annet passord. Den sikre økten lukkes når:
brukeren trykker på Lås nå-knappen i Notater
Notater flyttes til bakgrunnen i mer enn 3 minutter (8 minutter i macOS)
iOS- eller iPadOS-enheten låses
For å endre passordet for et sikkert notat må brukeren angi gjeldende passord, siden Face ID og Touch ID ikke er tilgjengelige ved endring av passord. Når et nytt passord er valgt, pakker Notater nøklene til alle eksisterende notater i samme konto som er kryptert med det forrige passordet, på nytt.
Hvis en bruker skriver passordet feil tre ganger på rad, viser Notater et brukerhint, hvis brukeren har oppgitt et hint under konfigureringen. Hvis brukeren fortsatt ikke husker passordet, kan det nullstilles i Notater-innstillinger. Denne funksjonen gjør det mulig for brukerne å opprette sikre notater med nye passord, men den tillater ikke at de ser tidligere sikrede notater. Tidligere sikrede notater kan fortsatt vises hvis brukerne husker det gamle passordet. Tilbakestilling av passordet krever brukerens passord for iCloud-kontoen.
Delte notater
Notater som ikke er gjennomgående kryptert med et passord, kan deles med andre. Delte notater bruker fortsatt den CloudKit-krypterte datatypen til tekst eller vedlegg brukeren plasserer i et notat. Ressurser krypteres alltid med en nøkkel som krypteres i CKRecord. Metadata, for eksempel opprettet- og endret-datoene, krypteres ikke. CloudKit administrerer prosessen der deltakere kan kryptere og dekryptere hverandres data.