iMessage 聯(lián)系人密鑰驗(yàn)證、Apple ID 安全密鑰與 iCloud 增強(qiáng)數(shù)據(jù)保護(hù)為用戶提供重要的新工具，保護(hù)他們最為敏感的數(shù)據(jù)與通訊信息

本文最初于 2022 年 12 月 7 日在美國發(fā)表

Apple 宣布推出三項(xiàng)先進(jìn)安全功能，旨在保護(hù)用戶儲(chǔ)存在云端的數(shù)據(jù)不受威脅。Apple 持續(xù)致力于為用戶提供更加強(qiáng)大的方式以保護(hù)他們的數(shù)據(jù)，新推出的功能代表這項(xiàng)工作又邁出了新的一步。通過 iMessage 聯(lián)系人密鑰驗(yàn)證，用戶可以驗(yàn)證自己是否正僅與正確的對(duì)象通信。通過 Apple ID 安全密鑰，用戶可以選擇要求使用硬件安全密鑰來登錄自己的 Apple ID 賬戶。iCloud 增強(qiáng)數(shù)據(jù)保護(hù)使用端到端加密，為用戶提供 Apple 最高級(jí)別的云數(shù)據(jù)安全保護(hù)，用戶由此可選擇加強(qiáng)保護(hù)重要的 iCloud 數(shù)據(jù)，包括 iCloud 備份、照片、備忘錄等等。

鑒于用戶數(shù)據(jù)面臨著日益復(fù)雜和先進(jìn)的威脅，這些新功能與現(xiàn)有的一系列保護(hù)措施讓 Apple 產(chǎn)品具備了市場(chǎng)上首屈一指的安全性。例如，我們的定制芯片內(nèi)置的安全功能具有同類領(lǐng)先的設(shè)備加密和數(shù)據(jù)保護(hù)；鎖定模式為記者、民權(quán)活動(dòng)人士、外交人員等用戶提供了可選的極高級(jí)別安全保護(hù)。Apple 致力于強(qiáng)化設(shè)備與云端的安全，持續(xù)增加新的保護(hù)措施。

“在 Apple，我們堅(jiān)定不移地信守承諾，為用戶提供全球領(lǐng)先的數(shù)據(jù)安全保護(hù)。我們不斷鑒定與應(yīng)對(duì)新出現(xiàn)的威脅，保護(hù)用戶的個(gè)人數(shù)據(jù)在設(shè)備和云端的安全?！盇pple 軟件工程高級(jí)副總裁 Craig Federighi 表示，“我們的安全團(tuán)隊(duì)不遺余力，保護(hù)用戶數(shù)據(jù)安全。有了 iMessage 聯(lián)系人密鑰驗(yàn)證、安全密鑰和 iCloud 增強(qiáng)數(shù)據(jù)保護(hù)，用戶將得到三個(gè)強(qiáng)大的新工具，進(jìn)一步保護(hù)自己最為敏感的數(shù)據(jù)和通訊信息?！?/p>

iMessage 聯(lián)系人密鑰驗(yàn)證

Apple 通過 iMessage 率先在消費(fèi)者通信服務(wù)中使用端到端加密，讓信息只能被發(fā)送者與接收者查看。FaceTime 通話也自問世就使用加密，讓通話保持私密和安全?，F(xiàn)在，通過 iMessage 聯(lián)系人密鑰驗(yàn)證，面臨超常數(shù)據(jù)威脅的用戶，如記者、民權(quán)活動(dòng)人士、政府人員等，可以選擇進(jìn)一步驗(yàn)證自己是否正在僅與正確的對(duì)象發(fā)送信息。絕大多數(shù)用戶不會(huì)成為高度先進(jìn)的網(wǎng)絡(luò)攻擊的目標(biāo)，但該功能為可能受到此類攻擊的用戶提供了一層額外的重要保護(hù)。當(dāng)用戶啟用 iMessage 聯(lián)系人密鑰驗(yàn)證后進(jìn)行通訊，如果有技術(shù)高超的對(duì)手（如受國家支持的攻擊者）成功入侵了云端服務(wù)器，插入其設(shè)備來竊聽加密通訊，用戶會(huì)收到自動(dòng)警報(bào)。iMessage 聯(lián)系人密鑰驗(yàn)證用戶還可以通過面對(duì)面、FaceTime 通話或其他安全通話的方式來對(duì)比聯(lián)系人驗(yàn)證碼，進(jìn)一步確保安全。

安全密鑰

2015 年，Apple 為 Apple ID 推出了雙重認(rèn)證登錄方式。如今，已有超過 95% 的 iCloud 活躍賬戶在使用此保護(hù)。據(jù)我們了解，這是全球應(yīng)用最廣泛的雙重認(rèn)證賬戶安全系統(tǒng)?，F(xiàn)在有了安全密鑰，用戶可選擇利用第三方硬件安全密鑰，進(jìn)一步加強(qiáng)雙重認(rèn)證保護(hù)。這項(xiàng)功能為知名人士、記者、政府人員等用戶設(shè)計(jì)，這些用戶往往由于公共身份導(dǎo)致在線賬戶面臨協(xié)同攻擊的威脅。選擇使用該功能的用戶需要使用硬件安全密鑰作為其中一重認(rèn)證方式，從而強(qiáng)化 Apple 的雙重認(rèn)證。這項(xiàng)功能讓我們的雙重認(rèn)證更進(jìn)一步，即使技術(shù)高超的攻擊者也無法通過釣魚欺詐獲得用戶的第二重認(rèn)證。

iCloud 增強(qiáng)數(shù)據(jù)保護(hù)

多年以來，Apple 通過 iPhone、iPad 和 Mac 內(nèi)置的先進(jìn)文件加密系統(tǒng)——數(shù)據(jù)保護(hù)在設(shè)備上提供了行業(yè)領(lǐng)先的數(shù)據(jù)安全?！癆pple 生產(chǎn)市場(chǎng)上最安全的移動(dòng)設(shè)備?，F(xiàn)在，我們正在持續(xù)鞏固這個(gè)強(qiáng)大的基礎(chǔ)?！盇pple 安全工程與架構(gòu)主管 Ivan Krsti? 表示，“增強(qiáng)數(shù)據(jù)保護(hù)是 Apple 云數(shù)據(jù)安全的最高級(jí)別，讓用戶可以選擇使用端到端加密保護(hù)絕大多數(shù)最為敏感的 iCloud 數(shù)據(jù)，使這些數(shù)據(jù)僅能在受信任的設(shè)備上解密。”對(duì)于選擇使用此功能的用戶，即使在云端發(fā)生數(shù)據(jù)泄露的情況下，增強(qiáng)數(shù)據(jù)保護(hù)仍能確保絕大多數(shù) iCloud 數(shù)據(jù)安全無虞。

iCloud 默認(rèn)使用端到端加密保護(hù) 14 類敏感數(shù)據(jù)，包括 iCloud 鑰匙串密碼和健康數(shù)據(jù)等等。用戶啟用增強(qiáng)數(shù)據(jù)保護(hù)后，使用端到端加密保護(hù)的數(shù)據(jù)類型會(huì)增加到 23 類，增加的類型包括 iCloud 備份、備忘錄和照片等。iCloud 郵件、聯(lián)系人和日歷是僅有的未納入增強(qiáng)數(shù)據(jù)保護(hù)的主要 iCloud 數(shù)據(jù)類型，因?yàn)檫@些數(shù)據(jù)需要和全局郵件、聯(lián)系人與日歷系統(tǒng)進(jìn)行交互操作。

2022 年 12 月 7 日發(fā)表的數(shù)據(jù)泄露研究總結(jié)報(bào)告《消費(fèi)者云端數(shù)據(jù)面臨的威脅日益增強(qiáng)》表明，對(duì)用戶云端數(shù)據(jù)加強(qiáng)安全保護(hù)的需求比以往任何時(shí)候都更加緊迫。專家指出，2013 年到 2021 年間，數(shù)據(jù)泄露總數(shù)增加了三倍多，僅 2021 年，全球就有 11 億份私人記錄被泄露。在科技行業(yè)，越來越多的公司正在產(chǎn)品中應(yīng)用端到端加密，以應(yīng)對(duì)這一日益嚴(yán)峻的威脅。

推出時(shí)間

• iMessage 聯(lián)系人密鑰驗(yàn)證將于 2023 年在全球推出。

• Apple ID 安全密鑰將于 2023 年初在全球推出。

• iCloud 增強(qiáng)數(shù)據(jù)保護(hù)于 2022 年 12 月 7 日起在美國面向 Apple Beta Software Program 成員推出，并于 2022 年年底面向全美用戶推出。該功能將于 2023 年初面向世界其他地區(qū)的用戶推出。?

• 用戶可以在平臺(tái)安全保護(hù)中查看增強(qiáng)數(shù)據(jù)保護(hù)提供的可選安全增強(qiáng)措施的完整技術(shù)概覽，以及由麻省理工學(xué)院斯隆管理學(xué)院榮休教授 Stuart Madnick 博士撰寫的數(shù)據(jù)泄研究報(bào)告《消費(fèi)者云端數(shù)據(jù)面臨的威脅日益增加》。