更新
2023 年 1 月 11 日
Apple 推出全新强大数据保护功能,强化用户信息安全
iMessage 联系人密钥验证、Apple ID 安全密钥与 iCloud 增强数据保护为用户提供重要的新工具,保护他们最为敏感的数据与通讯信息
本文最初于 2022 年 12 月 7 日在美国发表
Apple 宣布推出三项先进安全功能,旨在保护用户储存在云端的数据不受威胁。Apple 持续致力于为用户提供更加强大的方式以保护他们的数据,新推出的功能代表这项工作又迈出了新的一步。通过 iMessage 联系人密钥验证,用户可以验证自己是否正仅与正确的对象通信。通过 Apple ID 安全密钥,用户可以选择要求使用硬件安全密钥来登录自己的 Apple ID 账户。iCloud 增强数据保护使用端到端加密,为用户提供 Apple 最高级别的云数据安全保护,用户由此可选择加强保护重要的 iCloud 数据,包括 iCloud 备份、照片、备忘录等等。
鉴于用户数据面临着日益复杂和先进的威胁,这些新功能与现有的一系列保护措施让 Apple 产品具备了市场上首屈一指的安全性。例如,我们的定制芯片内置的安全功能具有同类领先的设备加密和数据保护;锁定模式为记者、民权活动人士、外交人员等用户提供了可选的极高级别安全保护。Apple 致力于强化设备与云端的安全,持续增加新的保护措施。
“在 Apple,我们坚定不移地信守承诺,为用户提供全球领先的数据安全保护。我们不断鉴定与应对新出现的威胁,保护用户的个人数据在设备和云端的安全。”Apple 软件工程高级副总裁 Craig Federighi 表示,“我们的安全团队不遗余力,保护用户数据安全。有了 iMessage 联系人密钥验证、安全密钥和 iCloud 增强数据保护,用户将得到三个强大的新工具,进一步保护自己最为敏感的数据和通讯信息。”
iMessage 联系人密钥验证
Apple 通过 iMessage 率先在消费者通信服务中使用端到端加密,让信息只能被发送者与接收者查看。FaceTime 通话也自问世就使用加密,让通话保持私密和安全。现在,通过 iMessage 联系人密钥验证,面临超常数据威胁的用户,如记者、民权活动人士、政府人员等,可以选择进一步验证自己是否正在仅与正确的对象发送信息。绝大多数用户不会成为高度先进的网络攻击的目标,但该功能为可能受到此类攻击的用户提供了一层额外的重要保护。当用户启用 iMessage 联系人密钥验证后进行通讯,如果有技术高超的对手(如受国家支持的攻击者)成功入侵了云端服务器,插入其设备来窃听加密通讯,用户会收到自动警报。iMessage 联系人密钥验证用户还可以通过面对面、FaceTime 通话或其他安全通话的方式来对比联系人验证码,进一步确保安全。
安全密钥
2015 年,Apple 为 Apple ID 推出了双重认证登录方式。如今,已有超过 95% 的 iCloud 活跃账户在使用此保护。据我们了解,这是全球应用最广泛的双重认证账户安全系统。现在有了安全密钥,用户可选择利用第三方硬件安全密钥,进一步加强双重认证保护。这项功能为知名人士、记者、政府人员等用户设计,这些用户往往由于公共身份导致在线账户面临协同攻击的威胁。选择使用该功能的用户需要使用硬件安全密钥作为其中一重认证方式,从而强化 Apple 的双重认证。这项功能让我们的双重认证更进一步,即使技术高超的攻击者也无法通过钓鱼欺诈获得用户的第二重认证。
iCloud 增强数据保护
多年以来,Apple 通过 iPhone、iPad 和 Mac 内置的先进文件加密系统——数据保护在设备上提供了行业领先的数据安全。“Apple 生产市场上最安全的移动设备。现在,我们正在持续巩固这个强大的基础。”Apple 安全工程与架构主管 Ivan Krstić 表示,“增强数据保护是 Apple 云数据安全的最高级别,让用户可以选择使用端到端加密保护绝大多数最为敏感的 iCloud 数据,使这些数据仅能在受信任的设备上解密。”对于选择使用此功能的用户,即使在云端发生数据泄露的情况下,增强数据保护仍能确保绝大多数 iCloud 数据安全无虞。
iCloud 默认使用端到端加密保护 14 类敏感数据,包括 iCloud 钥匙串密码和健康数据等等。用户启用增强数据保护后,使用端到端加密保护的数据类型会增加到 23 类,增加的类型包括 iCloud 备份、备忘录和照片等。iCloud 邮件、联系人和日历是仅有的未纳入增强数据保护的主要 iCloud 数据类型,因为这些数据需要和全局邮件、联系人与日历系统进行交互操作。
2022 年 12 月 7 日发表的数据泄露研究总结报告《消费者云端数据面临的威胁日益增强》表明,对用户云端数据加强安全保护的需求比以往任何时候都更加紧迫。专家指出,2013 年到 2021 年间,数据泄露总数增加了三倍多,仅 2021 年,全球就有 11 亿份私人记录被泄露。在科技行业,越来越多的公司正在产品中应用端到端加密,以应对这一日益严峻的威胁。
推出时间
- iMessage 联系人密钥验证将于 2023 年在全球推出。
- Apple ID 安全密钥将于 2023 年初在全球推出。
- iCloud 增强数据保护于 2022 年 12 月 7 日起在美国面向 Apple Beta Software Program 成员推出,并于 2022 年年底面向全美用户推出。该功能将于 2023 年初面向世界其他地区的用户推出。
- 用户可以在平台安全保护中查看增强数据保护提供的可选安全增强措施的完整技术概览,以及由麻省理工学院斯隆管理学院荣休教授 Stuart Madnick 博士撰写的数据泄研究报告《消费者云端数据面临的威胁日益增加》。
分享文章