苹果为iCloud数据推出端到端加密技术
苹果公司今天推出了高级数据保护机制,这是一种新的、可选择的端到端加密方案,可以防止客户的iCloud中的数据在"不受信任的"设备上被解密。具体来说,高级数据保护可以保证iCloud账户的大部分数据安全,即使苹果公司被黑客攻击,而且--正如《华尔街日报》的一篇文章所指出的--可以防止苹果公司根据执法要求访问iCloud手机备份。
高级数据保护目前在美国适用于苹果测试版软件计划的成员,并将在今年年底向所有美国用户开放(世界其他地区将在2023年跟进),高级数据保护使iCloud用户的可信设备(如iPhone和Mac)能够单独访问他们大部分数据的加密密钥。(加密密钥是专门生成的随机比特串,用于扰乱和解密数据)。一旦启用该功能,苹果服务器就不能代表用户修改某些iCloud设置,或访问存储在iCloud备份、照片、笔记和第三方开发者选择标记为加密的CloudKit字段中的数据。
在推出高级数据保护之前,iCloud用户无法阻止苹果公司翻阅设备备份的内容,包括文本信息和联系人,如果它选择这样做的话。
读者可能还记得这家科技巨头与美国联邦调查局(FBI)就圣伯纳迪诺枪手的加密iPhone数据进行的斗争,在此期间,该机构试图通过法庭迫使苹果解锁受保护的iPhone。当时,苹果公司辩称,联邦调查局可以通过其服务器上未加密的iCloud备份来获取其寻求的数据。
值得注意的是,高级数据保护功能不能与iWork协作工具、照片中的共享相册、iCloud邮件、联系人或日历一起使用;苹果将此归咎于互操作性要求。要启用该功能,用户必须为他们的苹果ID注册双因素认证,并在他们的设备上设置密码或通行证,以及将这些设备更新到最新的可用软件(iOS 16.2、iPadOS 16.2、macOS 13.1、tvOS 16.2、watchOS 9.2和最新版本的iCloud for Windows)。
苹果在一份支持文件中澄清说,高级数据保护还不支持管理的Apple ID和子账户。
需要注意的是,如果没有为高级数据保护设置恢复方法,出现数据丢失的后果相当严重。苹果指出,如果恢复失败,例如,如果恢复联系人的信息已经过时,任何加密的iCloud数据都如同丢失一样。
除了高级数据保护,苹果今天上午还宣布了其他两项与安全有关的功能,将进入其产品生态系统:iMessage联系人密钥验证和安全密钥。
iMessage联系人密钥验证允许"面临特殊数字威胁"的用户,如记者和政府成员,选择进一步验证他们只与他们想要的人发送消息。苹果公司表示,如果对手侵入云服务器窃听加密通信,iMessage联系人密钥验证将发出警报,并允许用户亲自在FaceTime上或通过安全电话比对一个特殊的ID验证联系人的验证码。
同时,安全密钥建立在苹果现有的双因素认证系统之上,要求将硬件安全密钥作为验证一个人的Apple ID证书的两个因素之一。硬件钥匙有各种不同的样式和价位,通常使用蓝牙、NFC或USB来进行认证。
苹果公司表示,iMessage联系密钥验证和Apple ID安全密钥将于2023年开始在全球范围内提供。