更新
2023 年 1 月 4 日
Apple 以全新強(qiáng)大的資料保護(hù)機(jī)制提升使用者安全
iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證(Contact Key Verification)、Apple ID 安全密鑰(Security Keys)和 iCloud 進(jìn)階資料防護(hù)(Advanced Data Protection)提供使用者重要的新工具,保護(hù)最敏感的資料和通訊內(nèi)容
本文原於 2022 年 12 月 7 日於美國發(fā)佈
Apple 介紹三項(xiàng)進(jìn)階安全功能,著重於保護(hù)雲(yún)端使用者資料免受威脅,這代表 Apple 更進(jìn)一步,持續(xù)努力為使用者提供更強(qiáng)大的資料保護(hù)功能。透過 iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證(Contact Key Verification),使用者可以驗(yàn)證只與自己有意聯(lián)絡(luò)的對象通訊。透過 Apple ID 安全密鑰(Security Keys),使用者可以選擇在登入 Apple ID 帳號時(shí)要求實(shí)體安全密鑰。iCloud 進(jìn)階資料防護(hù)(Advanced Data Protection)以端到端加密提供 Apple 最高等級雲(yún)端資料安全性 ,使用者可以選擇進(jìn)一步保護(hù)重要的 iCloud 資料,包括「iCloud 備份」、「照片」、「備忘錄」等。
隨著針對使用者資料的威脅越來越精密且複雜,Apple 在一系列保護(hù)措施中加入這些功能,造就市場上最安全的產(chǎn)品:不僅有直接內(nèi)建於專屬晶片裡的安全性,搭配一流的裝置加密和資料保護(hù)功能,更有「封閉模式」等功能,為記者、人權(quán)運(yùn)動參與者和外交官等使用者提供一種極端的、選擇性的安全等級。Apple 致力於加強(qiáng)裝置和雲(yún)端安全性,並逐漸增加新的保護(hù)措施。
Apple 軟體工程資深副總裁 Craig Federighi 表示:「Apple 堅(jiān)定地致力於為使用者提供世界最優(yōu)質(zhì)的資料安全性。我們持續(xù)在裝置與雲(yún)端辨識並緩解針對使用者個(gè)人資料的新威脅。我們的安全團(tuán)隊(duì)努力不懈,確保使用者資料安全;透過 iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證、安全密鑰和 iCloud 進(jìn)階資料防護(hù),使用者將有三個(gè)強(qiáng)大的新工具,能進(jìn)一步保護(hù)最敏感的資料和通訊內(nèi)容。」
iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證
Apple 推出 iMessage 時(shí),率先在消費(fèi)者通訊服務(wù)中使用端到端加密,讓訊息只能由發(fā)送者和接收者讀取。FaceTime 也自推出以來使用加密技術(shù),確保對話的私密和安全性。現(xiàn)在,有了「iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證」,記者、人權(quán)活動參與者和政府成員等特別顯著面臨數(shù)位威脅的使用者,可以選擇進(jìn)一步驗(yàn)證只自己有意聯(lián)絡(luò)的對象通訊。絕大多數(shù)使用者永遠(yuǎn)不會成為高度精密的網(wǎng)路攻擊目標(biāo),但此功能為可能成為目標(biāo)的使用者額外提供一層重要的安全保護(hù)。如果特別高階的攻擊者(例如由國家資助的攻擊者)成功入侵雲(yún)端伺服器並插入自己的裝置竊聽加密通訊內(nèi)容,啟用「iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證」的使用者對話會自動收到警報(bào)。為達(dá)成更高的安全性,「iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證」使用者可以透過面對面、FaceTime 通話,或其他安全通話,比對聯(lián)絡(luò)人驗(yàn)證碼。
安全密鑰
Apple 於 2015 年推出 Apple ID 雙重驗(yàn)證。如今,超過 95% 的 iCloud 啟用中帳號都使用這項(xiàng)保護(hù)功能;據(jù)我們所知,它是世界上最廣泛使用的雙重帳號安全系統(tǒng)?,F(xiàn)在有了「安全密鑰」功能,使用者可以選擇使用第三方硬體安全密鑰來加強(qiáng)保護(hù)。此功能專為名人、記者和政府成員等因公眾形象而經(jīng)常面臨線上帳號威脅的使用者而設(shè)計(jì)?!赴踩荑€」會要求啟用此功能的使用者提供硬體安全密鑰作為雙重因素之一,藉此加強(qiáng) Apple 的雙重驗(yàn)證。這使我們的雙重驗(yàn)證更進(jìn)階,甚至可以防止高階攻擊者透過網(wǎng)路釣魚詐騙取得使用者的第二因素。
iCloud 進(jìn)階資料防護(hù)
多年來,Apple 透過 iPhone、iPad 和 Mac 中內(nèi)建的精密檔案加密系統(tǒng)「資料防護(hù)」,為其裝置提供領(lǐng)先業(yè)界的資料安全性。Apple 安全工程與架構(gòu)主管 Ivan Krsti? 表示:「Apple 製作市場上最安全的行動裝置。而現(xiàn)在,我們在這個(gè)強(qiáng)大的基礎(chǔ)上繼續(xù)擴(kuò)展。『進(jìn)階資料防護(hù)』是 Apple 最高等級的雲(yún)端資料安全機(jī)制,讓使用者可以選擇以端到端加密保護(hù)絕大多數(shù)最敏感的 iCloud 資料,讓這些資料只能在信任的裝置上解密?!箤秵⒂么斯δ艿氖褂谜撸词乖陔?yún)端資料外洩的情況下,進(jìn)階資料防護(hù)也會保護(hù)大部分的 iCloud 資料。
iCloud 已經(jīng)預(yù)設(shè)使用端到端加密保護(hù) 14 個(gè)敏感資料類別,包括「iCloud 鑰匙圈」中的密碼和「健康」數(shù)據(jù)。對於啟用「進(jìn)階資料防護(hù)」的使用者,使用端到端加密保護(hù)的資料增加到總共 23 個(gè)類別,包括「iCloud 備份」、「備忘錄」和「照片」。少數(shù)未涵蓋的主要 iCloud 資料類別是「iCloud 郵件」、「聯(lián)絡(luò)人」和「行事曆」,因?yàn)檫@些資料需要與全球電子郵件、聯(lián)絡(luò)人和行事曆系統(tǒng)進(jìn)行相互操作。
如同新發(fā)布的資料外洩研究摘要《雲(yún)端消費(fèi)者資料所面對日益嚴(yán)重的威脅》(The Rising Threat to Consumer Data in the Cloud)所顯示,增強(qiáng)雲(yún)端使用者資料安全性比以往更加迫切需要。專家表示,從 2013 年到 2021 年,資料外洩的總數(shù)增加至超過三倍;僅於 2021 年,全球就有 11 億筆個(gè)人記錄外洩。越來越多科技業(yè)公司藉由在產(chǎn)品中實(shí)施端到端加密,來因應(yīng)日益嚴(yán)重的威脅。
推出日期
- 「iMessage 聯(lián)絡(luò)人密鑰驗(yàn)證」將於 2023 年在全球推出。
- 「Apple ID 安全密鑰」將於 2023 年初在全球推出。
- 「iCloud 進(jìn)階資料防護(hù)」今日在美國對「Apple Beta 版軟體計(jì)劃」成員提供,並將於今年年底前提供給美國使用者。該功能將於 2023 年初開始推出至世界其他地區(qū)。?
- 我們的 平臺安全指南提供「進(jìn)階資料防護(hù)」的完整技術(shù)概覽,說明該功能提供的可選安全增強(qiáng)功能;以及麻省理工斯隆管理學(xué)院名譽(yù)教授 Stuart Madnick 博士的資料外洩相關(guān)研究《雲(yún)端消費(fèi)者資料所面對日益嚴(yán)重的威脅(The Rising Threat to Consumer Data in the Cloud)》。
分享文章