在新窗口中打開
更新 2023 年 1 月 9 日

Apple 以全新強大的資料保護機制加強用戶安全保障

「iMessage 聯(lián)絡(luò)人金鑰匙驗證」(Contact Key Verification)、「Apple ID 金鑰匙」 (Security Keys) 及「iCloud 進(jìn)階資料防護」(Advanced Data Protection) 為用戶帶來保護資料的重要新工具,保護最敏感的資料和通訊內(nèi)容
本文原於 2022 年 12 月 7 日於美國發(fā)佈
Apple 介紹三項進(jìn)階安全保障功能,著重保護雲(yún)端用戶資料免受威脅,這代表 Apple 更進(jìn)一步,努力不懈為用戶提供更強大的資料保護功能。「iMessage 聯(lián)絡(luò)人金鑰匙驗證」(Contact Key Verification) 讓用戶可以驗證只與自己有意聯(lián)絡(luò)的對象通訊;「Apple ID 金鑰匙」(Security Keys) 讓用戶登入 Apple ID 時可選擇要求實體安全密鑰方能登入;而「iCloud 進(jìn)階資料防護」(Advanced Data Protection) 則透過點對點加密技術(shù),帶來 Apple 最高級別雲(yún)端資訊安全體驗,用戶可以選擇進(jìn)一步保護重要的 iCloud 資料,包括「iCloud 備份」、「相片」、「備忘錄」等。
隨著對用戶資料的威脅變得愈來愈精密且複雜,Apple 在一系列保護措施中加入這些全新功能,造就市場上最安全的產(chǎn)品:直接內(nèi)置於特製晶片中的安全保障技術(shù),配搭頂尖的裝置加密及資料保護功能,更有「封鎖模式」等功能,為記者、民權(quán)活動人士和外交官等用戶,提供一個極端、可選用的安全級別。 Apple 致力加強裝備及雲(yún)端安全保障,並逐漸加入新的保護措施。
Apple 軟件工程高級副總裁 Craig Federighi 表示:「Apple 一直堅定不移,致力為我們的用戶提供世上最出色的資料安全保障。我們不斷識別並減輕針對用戶儲存在裝置及雲(yún)端個人資料的新威脅。我們的安全團隊努力不懈地工作,確保用戶資料的安全保障,透過『iMessage 聯(lián)絡(luò)人金鑰匙驗證』、『Apple ID 金鑰匙』及『 iCloud 進(jìn)階資料防護』,用戶將擁有三款強大的新工具,進(jìn)一步保護最敏感的資料和通訊內(nèi)容。」

「iMessage 聯(lián)絡(luò)人金鑰匙驗證」

隨著 iMessage 面世,Apple 率先在消費者通訊服務(wù)中使用點對點加密技術(shù),如此一來,訊息只能由寄件人及收件人讀取。FaceTime 也自推出以來使用加密技術(shù),確保對話內(nèi)容私密安全?,F(xiàn)在,有了「iMessage 聯(lián)絡(luò)人金鑰匙驗證」,面對顯著數(shù)碼威脅的用戶,尤其是記者、民權(quán)活動人士及政府人員等,可以選擇進(jìn)一步驗證只與自己有意聯(lián)絡(luò)的對象通訊。雖然絕大部分用戶不會成為高度精密的網(wǎng)絡(luò)攻擊目標(biāo),但此功能可為有機會成為攻擊目標(biāo)的用戶,額外提供一層重要保障。當(dāng)特別進(jìn)階的攻擊者(例如由國家資助的攻擊者)成功入侵雲(yún)端伺服器,並植入軟件竊聽已加密的通訊,啟用了「iMessage 聯(lián)絡(luò)人金鑰匙驗證」的用戶對話,將會自動收到警報。 為提高更佳安全保障,使用「iMessage 聯(lián)絡(luò)人金鑰匙驗證」的用戶可以親自、FaceTime 通話,或其他安全通話方式,比對聯(lián)絡(luò)人驗證碼。
在 iPhone 14 Pro 展示「iMessage 聯(lián)絡(luò)人金鑰匙驗證」功能。
透過「iMessage 聯(lián)絡(luò)人金鑰匙驗證」,讓用戶可以驗證只與自己有意聯(lián)絡(luò)的對象通訊;

「Apple ID 金鑰匙」

Apple 於 2015 年推出 Apple ID 雙重認(rèn)證。如今,超過 95% iCloud 活躍帳戶都使用這項保護功能,據(jù)我們所知,它是全球使用最廣泛的雙重認(rèn)證帳戶安全保障系統(tǒng)。透過「Apple ID 金鑰匙」,用戶現(xiàn)可選擇使用第三方硬件安全密鑰加強相關(guān)保障。此功能專為名人、記者和政府成員等因公眾形象而經(jīng)常面對網(wǎng)上帳戶威脅的用戶而設(shè)計。選擇開啟此功能的用戶,「Apple ID 金鑰匙」會要求硬件安全密鑰作為雙重認(rèn)證的其中一項保障,以加強 Apple 的雙重認(rèn)證功能。 這讓我們的雙重認(rèn)證功能進(jìn)一步提升,甚至可以防止進(jìn)階攻擊者在網(wǎng)絡(luò)釣魚詐騙中,獲取用戶的第二項認(rèn)證保障。
在 iPhone 14 Pro 使用「Apple ID 金鑰匙」作雙重認(rèn)證。
「Apple ID 安全密鑰」讓用戶可以選擇在登入 Apple ID 帳戶時,要求使用實體安全密鑰。

「iCloud 進(jìn)階資料防護」

「資料防護」功能是 iPhone、iPad 及 Mac 中內(nèi)置的精密檔案加密系統(tǒng)。多年來,Apple 透過「資料防護」功能,為裝置提供領(lǐng)先業(yè)界的資料安全保障。Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示:「Apple 一直製作市場上最安全的流動裝置。而現(xiàn)在,我們在此強大的基礎(chǔ)上持續(xù)發(fā)展?!篿Cloud 進(jìn)階資料防護』功能帶來 Apple 最高級別雲(yún)端資料安全體驗,用戶可以選擇透過點對點加密,保護大部分最敏感的 iCloud 資料,並只能在受信任的裝置上解密?!谷绻脩糸_啟了此功能,即使雲(yún)端發(fā)生資料洩漏,「進(jìn)階資料防護」亦會保護大部分 iCloud 資料。
iCloud 已經(jīng)預(yù)設(shè)使用點對點加密保護 14 個敏感資料類別,包括「 iCloud 鑰匙圈」的密碼及「健康」數(shù)據(jù)。啟用「進(jìn)階資料防護」功能的用戶,使用點對點加密保護的資料類別總數(shù)將增至 23 個,包括「iCloud 備份」、「備忘錄」及「相片」。少數(shù)未涵蓋的主要 iCloud 資料類別是「 iCloud 郵件」、「聯(lián)絡(luò)人」及「日曆」,因為這些資料需要與全球電子郵件、聯(lián)絡(luò)人及日曆系統(tǒng)相互操作。
如同新發(fā)佈的資料外洩研究報告《The Rising Threat to Consumer Data in the Cloud》所指,為用戶的雲(yún)端資料加強安全保障,比以往更有迫切需要。 專家表示,從 2013 年至 2021 年,資料外洩總數(shù)增加至超過三倍;單單在 2021 年,全球就有 11 億項個人資料記錄外洩。 愈來愈多科技行業(yè)公司於產(chǎn)品中加入點對點加密技術(shù),以抵禦日益嚴(yán)重的威脅。
在 iPhone 14 Pro 上展示「iCloud 進(jìn)階資料防護」。
「iCloud 進(jìn)階資料防護」使用點對點加密技術(shù),帶來 Apple 最高級別的雲(yún)端資料安全保障。
推出時間
  • 「iMessage 聯(lián)絡(luò)人金鑰匙驗證」將於 2023 年在全球推出。
  • 「Apple ID 金鑰匙」將於 2023 年初在全球推出。
  • 「iCloud 進(jìn)階資料防護」即日起在美國向 Apple Beta 軟件計劃成員提供,並將於今年年尾向美國用戶提供。此功能將於 2023 年初開始於全球其他地區(qū)推出。?
  • 有關(guān)高級數(shù)據(jù)保護提供的可選安全增強功能的完整技術(shù)概述,請參閱我們的《Apple 平臺安全指南》及麻省理工學(xué)院斯隆管理學(xué)院名譽教授 Stuart Madnick 博士的資料外洩研究《The Rising Threat to Consumer Data in the Cloud》。
分享文章

Media

  • 新聞文章

  • 文章內(nèi)的圖片

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com