蘋果將加密雲備份作為安全改進的一部分 - 彭博報道

蘋果正在推出新的安全功能，包括對iCloud備份進行端到端加密。來源：蘋果蘋果公司正在升級其設備的安全保護措施，首次添加了對iCloud數據備份進行加密的功能，同時還加強了iMessage和賬户登錄的新保護措施。

最重要的新功能是iCloud的高級數據保護，將對iCloud備份進行端到端加密 —— 這幾乎是用户iPhone和iPad上數據的完整副本 —— 以及筆記、照片、文件、語音備忘錄和消息。以前，只有一些功能，如健康數據、密碼和付款信息，才進行了端到端加密。

端到端加密意味着加密密鑰僅存儲在用户的設備上，而不是在數據中心。這意味着黑客無法通過侵入服務器然後訪問用户數據來獲取解密密鑰。

這些變化有助於滿足長期以來客户的要求，並增強了蘋果近年來增長迅速的iCloud服務業務。iCloud服務有助於公司在上一財年實現超過780億美元的服務銷售額，比2021年增長了14%。

儘管蘋果的實體設備 —— 如iPhone、iPad和Mac —— 已經提供了高端加密和先進的安全工具，但云存儲長期以來被視為更容易受到攻擊。最新的舉措旨在彌補這一差距。不過，端到端加密不支持iCloud電子郵件、聯繫人和日曆。公司表示，這是因為這些功能依賴於傳統技術，並且在第三方應用程序中使用。

在Messages應用中，蘋果正在添加聯繫人密鑰驗證。這一功能也被加密消息應用如Signal所提供，它允許用户驗證他們正在通信的對象。該機制會向兩位通信者展示相同的代碼，他們可以使用該代碼來確保彼此的身份。Messages應用會通知用户如果聯繫人的代碼發生變化，以便他們確認確實是同一人。

“啓用iMessage聯繫人密鑰驗證的用户之間的對話，如果極其先進的對手（如國家贊助的攻擊者）成功突破雲服務器並插入自己的設備來竊聽這些加密通信，將會自動收到警報，”蘋果在一份聲明中表示。

在某些情況下，使用這些增強功能會存在一些權衡。iCloud中的額外安全性意味着蘋果無法恢復用户的帳户，因為它不再保存加密密鑰。相反，用户需要使用恢復聯繫人或保存恢復密鑰。另一個妥協是：需要手動啓用通過網絡訪問iCloud數據的權限。

蘋果也加入了像Alphabet Inc.旗下的谷歌這樣的公司，為登錄帳户提供物理安全密鑰的支持。這一功能將允許擔心在線威脅的用户在登錄前將物理密鑰插入其設備中 —— 除了使用他們的蘋果帳户密碼之外 —— 以便登錄。這將取代通知或短信驗證碼，這是在線帳户最常見的雙因素身份驗證形式。

新的iCloud和iMessage功能將於本月面向所有美國用户推出，並將於明年開始全球推出，蘋果表示。物理安全密鑰功能也將於明年推出。前兩個功能將作為iOS 16.2、iPadOS 16.2和macOS Ventura 13.1的一部分推出。支持這些增強功能的新測試版本已於週三發佈。

除了新的安全功能外，蘋果表示將徹底取消計劃將兒童色情虐待材料（CSAM）檢測應用於存儲在iCloud中的照片。該公司去年首次宣佈了該計劃，但在安全研究人員和隱私倡導者的強烈抗議後暫停了推出。然而，該公司已在其Messages應用中推出了CSAM檢測，並在Siri中添加了新功能，以教育用户瞭解這個問題。

“我們進一步決定不推進我們先前提出的iCloud照片CSAM檢測工具，”該公司告訴《連線》，並補充説它正在加大對通信安全功能的投資。“可以保護兒童而無需公司搜查個人數據，”蘋果表示，它將繼續努力尋找保護兒童和保護他們隱私的方法。