近日�����,蘋果公司宣布了三項有關隱私保護和數(shù)據(jù)安全的新舉措����,以幫助其數(shù)百萬用戶抵御網(wǎng)絡攻擊和保護個人信息。
這三項新的安全功能包括安全密匙���、iMessage聯(lián)系人密鑰驗證和iCloud高級數(shù)據(jù)保護��,分別針對Apple ID賬戶的安全登錄�����、iMessage監(jiān)聽保護和iCloud數(shù)據(jù)保護����,將允許用戶對其云端的iCloud數(shù)據(jù)進行端到端的加密,包括iPhone備份����、照片、筆記和健康數(shù)據(jù)等����。
(資料圖)
“我們的安全團隊一直努力保護用戶數(shù)據(jù)的安全,通過iMessage聯(lián)系人密鑰驗證��、安全密鑰和iCloud高級數(shù)據(jù)保護�����,用戶將擁有三種強大的新工具來進一步保護他們最敏感的數(shù)據(jù)和通信�。”蘋果公司軟件工程高級副總裁Craig Federighi在一份聲明中說道��。
據(jù)了解�����,安全密鑰通過要求同時使用密碼和物理硬件密鑰才能訪問服務�,確保當前用戶是唯一可以登錄賬戶的人�。區(qū)別于傳統(tǒng)方式的短信驗證和輔助App驗證,物理密匙切斷了黑客通過監(jiān)聽或克隆SIM卡等技術手段帶來的風險,確保是用戶本人在進行相關操作�����。該項服務將于2023年在全球范圍內(nèi)提供�����,用戶可自行選擇�����。
此外����,蘋果還推出了iMessage聯(lián)系人密鑰驗證。雖然iMessage是端到端加密�,但蘋果公司表示,仍有少部分黑客可以訪問路由服務器并監(jiān)視個人的iMessages���。iMessage聯(lián)系人密鑰驗證可預防電信網(wǎng)絡詐騙�,當iMessage消息被監(jiān)聽和冒充時��,iMessage聯(lián)系人密鑰驗證會在底部彈出一個提醒窗口�����,告訴用戶未經(jīng)授權的設備已添加到與其聊天的人賬戶中,用戶可以通過對比聯(lián)系人的驗證碼來進行身份確認����。
最后,被稱為高級數(shù)據(jù)保護(Advanced Data Protection)的新加密系統(tǒng)將是一項可選功能�,它將保護存儲在iCloud中的大多數(shù)數(shù)據(jù)的安全,包括iPhone備份和照片視頻等����。在這項端到端且僅限用戶訪問的加密系統(tǒng)中,即使在蘋果公司遭到黑客攻擊的情況下�����,也能保護iCloud數(shù)據(jù)的安全����。
“我們讓用戶選擇只把密鑰保存在自己的設備上,這意味著即使攻擊者成功攻破了云端�����,訪問了所有數(shù)據(jù)��,對他們來說也毫無意義����,他們沒有解密的鑰匙���?�!盕ederighi在接受采訪時表示,“隨著消費者將越來越多的個人生活信息存入他們的設備���,這些設備日益成為網(wǎng)絡攻擊的對象�����,其中一些黑客正在費盡心機獲取其目標人群的個人信息��?!?/p>
但是,該項新功能也引起了不小的爭議����,由于數(shù)據(jù)被端到端加密后,除了用戶自身外幾乎沒有人能夠獲取到這些私密數(shù)據(jù)����,這也意味不只蘋果公司,執(zhí)法部門同樣也無法訪問加密iCloud數(shù)據(jù)��。
執(zhí)法機構在調(diào)查中經(jīng)常要求蘋果公司提供iPhone數(shù)據(jù)�,他們會利用蘋果的不加密備份來作為調(diào)查取樣的一種方式�����,僅2021年上半年�,美國有關部門就對蘋果公司發(fā)出了關于7,122個蘋果賬戶的信息請求�����?�!案呒墧?shù)據(jù)保護”的引入����,會將這一需求進一步“拒之門外”���,犯罪嫌疑人更容易藏在暗處���,一定程度上影響執(zhí)法部門的工作效率。因此����,這一舉措遭到了世界各地執(zhí)法官員的普遍反對���。
不過�,F(xiàn)ederighi稱,蘋果公司認為自己與執(zhí)法部門和政府有著相同的使命:保護人們的安全�����。他表示�,如果敏感信息落入攻擊者、外國對手或其他不良行為者手中����,后果將是災難性的�����。
據(jù)了解�����,“高級數(shù)據(jù)保護”功能將于本周三開始接受早期用戶的測試,年底前將作為一個可選功能在美國推出��,2023年將在全球范圍內(nèi)推出�。
