近日,蘋(píng)果公司宣布了三項(xiàng)有關(guān)隱私保護(hù)和數(shù)據(jù)安全的新舉措��,以幫助其數(shù)百萬(wàn)用戶抵御網(wǎng)絡(luò)攻擊和保護(hù)個(gè)人信息��。
這三項(xiàng)新的安全功能包括安全密匙�、iMessage聯(lián)系人密鑰驗(yàn)證和iCloud高級(jí)數(shù)據(jù)保護(hù),分別針對(duì)Apple ID賬戶的安全登錄�、iMessage監(jiān)聽(tīng)保護(hù)和iCloud數(shù)據(jù)保護(hù),將允許用戶對(duì)其云端的iCloud數(shù)據(jù)進(jìn)行端到端的加密����,包括iPhone備份、照片��、筆記和健康數(shù)據(jù)等。
(資料圖)
“我們的安全團(tuán)隊(duì)一直努力保護(hù)用戶數(shù)據(jù)的安全���,通過(guò)iMessage聯(lián)系人密鑰驗(yàn)證�����、安全密鑰和iCloud高級(jí)數(shù)據(jù)保護(hù),用戶將擁有三種強(qiáng)大的新工具來(lái)進(jìn)一步保護(hù)他們最敏感的數(shù)據(jù)和通信�����?!碧O(píng)果公司軟件工程高級(jí)副總裁Craig Federighi在一份聲明中說(shuō)道。
據(jù)了解�,安全密鑰通過(guò)要求同時(shí)使用密碼和物理硬件密鑰才能訪問(wèn)服務(wù),確保當(dāng)前用戶是唯一可以登錄賬戶的人�。區(qū)別于傳統(tǒng)方式的短信驗(yàn)證和輔助App驗(yàn)證,物理密匙切斷了黑客通過(guò)監(jiān)聽(tīng)或克隆SIM卡等技術(shù)手段帶來(lái)的風(fēng)險(xiǎn)�,確保是用戶本人在進(jìn)行相關(guān)操作。該項(xiàng)服務(wù)將于2023年在全球范圍內(nèi)提供���,用戶可自行選擇�。
此外�����,蘋(píng)果還推出了iMessage聯(lián)系人密鑰驗(yàn)證。雖然iMessage是端到端加密��,但蘋(píng)果公司表示����,仍有少部分黑客可以訪問(wèn)路由服務(wù)器并監(jiān)視個(gè)人的iMessages。iMessage聯(lián)系人密鑰驗(yàn)證可預(yù)防電信網(wǎng)絡(luò)詐騙����,當(dāng)iMessage消息被監(jiān)聽(tīng)和冒充時(shí),iMessage聯(lián)系人密鑰驗(yàn)證會(huì)在底部彈出一個(gè)提醒窗口���,告訴用戶未經(jīng)授權(quán)的設(shè)備已添加到與其聊天的人賬戶中��,用戶可以通過(guò)對(duì)比聯(lián)系人的驗(yàn)證碼來(lái)進(jìn)行身份確認(rèn)���。
最后,被稱(chēng)為高級(jí)數(shù)據(jù)保護(hù)(Advanced Data Protection)的新加密系統(tǒng)將是一項(xiàng)可選功能����,它將保護(hù)存儲(chǔ)在iCloud中的大多數(shù)數(shù)據(jù)的安全,包括iPhone備份和照片視頻等。在這項(xiàng)端到端且僅限用戶訪問(wèn)的加密系統(tǒng)中�,即使在蘋(píng)果公司遭到黑客攻擊的情況下,也能保護(hù)iCloud數(shù)據(jù)的安全��。
“我們讓用戶選擇只把密鑰保存在自己的設(shè)備上����,這意味著即使攻擊者成功攻破了云端,訪問(wèn)了所有數(shù)據(jù)����,對(duì)他們來(lái)說(shuō)也毫無(wú)意義���,他們沒(méi)有解密的鑰匙���。”Federighi在接受采訪時(shí)表示�����,“隨著消費(fèi)者將越來(lái)越多的個(gè)人生活信息存入他們的設(shè)備�����,這些設(shè)備日益成為網(wǎng)絡(luò)攻擊的對(duì)象,其中一些黑客正在費(fèi)盡心機(jī)獲取其目標(biāo)人群的個(gè)人信息��?����!?/p>
但是����,該項(xiàng)新功能也引起了不小的爭(zhēng)議,由于數(shù)據(jù)被端到端加密后�,除了用戶自身外幾乎沒(méi)有人能夠獲取到這些私密數(shù)據(jù),這也意味不只蘋(píng)果公司���,執(zhí)法部門(mén)同樣也無(wú)法訪問(wèn)加密iCloud數(shù)據(jù)���。
執(zhí)法機(jī)構(gòu)在調(diào)查中經(jīng)常要求蘋(píng)果公司提供iPhone數(shù)據(jù),他們會(huì)利用蘋(píng)果的不加密備份來(lái)作為調(diào)查取樣的一種方式�,僅2021年上半年,美國(guó)有關(guān)部門(mén)就對(duì)蘋(píng)果公司發(fā)出了關(guān)于7,122個(gè)蘋(píng)果賬戶的信息請(qǐng)求��?����!案呒?jí)數(shù)據(jù)保護(hù)”的引入,會(huì)將這一需求進(jìn)一步“拒之門(mén)外”�����,犯罪嫌疑人更容易藏在暗處���,一定程度上影響執(zhí)法部門(mén)的工作效率�。因此��,這一舉措遭到了世界各地執(zhí)法官員的普遍反對(duì)����。
不過(guò),F(xiàn)ederighi稱(chēng)�����,蘋(píng)果公司認(rèn)為自己與執(zhí)法部門(mén)和政府有著相同的使命:保護(hù)人們的安全����。他表示����,如果敏感信息落入攻擊者、外國(guó)對(duì)手或其他不良行為者手中,后果將是災(zāi)難性的����。
據(jù)了解,“高級(jí)數(shù)據(jù)保護(hù)”功能將于本周三開(kāi)始接受早期用戶的測(cè)試��,年底前將作為一個(gè)可選功能在美國(guó)推出�,2023年將在全球范圍內(nèi)推出。
