蘋果計劃推出新加密系統以防範黑客並保護iCloud數據 - 華爾街日報

蘋果公司正計劃大幅擴展其數據加密實踐，這一舉措可能在全球範圍內與執法部門和政府產生緊張關係，因為該公司繼續為數百萬iPhone用户構建新的隱私保護措施。

擴展的端到端加密系統（一項名為"高級數據保護"的可選功能）將確保存儲在iCloud中的大部分數據安全。iCloud是許多蘋果用户用來存儲照片、備份iPhone或保存特定設備數據（如備忘錄和消息）的服務。即使蘋果遭到黑客攻擊，這些數據也將受到保護，並且即使有搜查令，執法部門也無法訪問。

雖然蘋果過去因無法協助聯邦調查局等機構訪問其加密iPhone上的數據而受到關注，但在合法請求下，它一直能夠提供存儲在iCloud備份中的大部分數據。根據公司數據，去年它在美國響應了數千次此類請求。

通過這些新的安全增強功能，蘋果將不再具備技術能力來滿足某些執法請求，例如針對iCloud備份的請求——這些備份可能包含iMessage聊天記錄和附件，並已在許多調查中使用。

蘋果已增加額外方法幫助用户恢復其端到端加密數據。照片：蘋果公司該公司週三宣佈的安全增強措施旨在保護蘋果用户免受最複雜攻擊者的侵害。

“隨着客户將越來越多的個人生活信息存入設備，這些設備日益成為高級攻擊者的目標，”蘋果軟件工程高級副總裁克雷格·費德里吉在接受採訪時表示。他指出，部分攻擊者正不遺餘力地竊取特定目標的私人信息。

據聯邦調查局女發言人提供的聲明，FBI“對端到端加密和僅用户可訪問加密帶來的威脅深表關切”。聲明稱：“這阻礙了我們保護美國民眾免受網絡攻擊、兒童暴力、毒品走私、有組織犯罪及恐怖主義等犯罪行為侵害的能力”，並強調FBI和執法機構需要“通過設計實現合法訪問權限”。

美國司法部發言人拒絕置評。

西方前執法與情報官員表示，蘋果的決定令其驚訝，部分原因是該公司過去一直未對iCloud啓用此類加密設置。這些官員稱，蘋果曾有時會向當局將iCloud作為可能的信息獲取渠道，為刑事調查提供幫助。

英國國家網絡安全中心前主任夏蘭·馬丁指出，蘋果的聲明可能使該公司在多個民主國家面臨法律複雜性，這些國家近年來已實施或考慮對無法響應執法要求的技術進行限制。

“只有在提供更多技術細節後，情況才會更加明朗，”馬丁先生表示，“但從表面上看，澳大利亞現行法律和英國即將出台的立法似乎賦予了這些國家政府權力，可以有效地命令蘋果在當地不得實施該計劃。”

去年，蘋果公司曾提議為iPhone開發一款能識別設備內兒童性虐待材料的軟件。由於隱私與安全研究人員擔憂該軟件可能被政府或黑客濫用從而獲取手機敏感信息，蘋果現已宣佈停止該系統的開發。

費德里吉表示，蘋果在兒童保護方面的重點一直集中在通信安全等領域，例如為家長提供iMessage中的兒童保護工具。“兒童性虐待行為可以在發生前就被阻止，”他説，“這正是我們未來重點投入的方向。”

2021年12月，蘋果在iMessage中推出了名為"通信安全"的功能，該功能為家長提供工具，當孩子接收或嘗試發送含裸露內容的照片時會發出警告。此功能是蘋果"屏幕使用時間"家長控制軟件的一部分。

費德里吉稱，新加密系統將於週三開始由早期用户測試，計劃年底前在美國作為可選功能推出，2023年將推廣至包括中國在內的全球市場。

“這一進展將引發國內外諸多疑問，包括中國政府是否會真正接受數據訪問權限的喪失，”曾負責網絡調查的前FBI及司法部高級官員、現King & Spalding律師事務所合夥人蘇蒙·丹提基表示。美國官員長期將中國對境內運營企業日益嚴格的數據訪問要求視為國家安全問題。

除了高級數據保護功能外，蘋果公司還對其信息應用進行了改進，使信息更難被窺探，並且現在將允許用户使用由Yubico等其他公司製造的基於硬件的安全密鑰登錄其蘋果賬户。

隱私保護團體長期以來一直呼籲蘋果加強其雲服務器上的加密。但由於高級保護加密密鑰將由用户控制，該系統將限制蘋果恢復丟失數據的能力。

要設置高級數據保護，用户必須啓用至少一種數據恢復方法。這可以是一個恢復密鑰——一長串數字和字符，用户可以打印出來並存儲在安全的地方——或者用户可以指定一個朋友或家人作為恢復聯繫人。

在過去的二十年裏，企業和消費者已經將大部分數據從他們控制的計算機系統轉移到了雲端——這些數據中心充滿了由大型科技公司運營的服務器。這一趨勢使得這些雲系統成為網絡入侵者的有吸引力的目標。

費德里吉先生表示，蘋果沒有發現任何客户數據被黑客從iCloud中竊取，但高級保護系統將使黑客更難得手。“我們行業中所有管理客户數據的人都不斷受到試圖入侵我們系統的實體的攻擊，”他説。“我們必須通過新的保護措施來領先於未來的攻擊。”

隨着蘋果鎖定其系統，世界各國政府對存儲在手機和雲計算機上的數據越來越感興趣。這種興趣導致了蘋果與執法機構之間的摩擦，以及iPhone黑客工具市場的增長。2020年，司法部長威廉·巴爾向蘋果施壓，要求其提供一種破解iPhone加密的方法，以協助對佛羅里達州海軍基地一起造成三人死亡的槍擊事件的恐怖主義調查。

高級保護功能將減少蘋果能向執法機構提供的iCloud信息量。作為調查的一部分，執法部門經常向蘋果索取iPhone數據。2021年上半年，美國當局向蘋果提出了7122個蘋果賬户的信息請求，這是該公司最後一次提供相關數據的時期。

蘋果已經為部分服務提供了端到端加密，但現在保護範圍將擴大到23項服務，包括iPhone備份和照片。然而，費德里吉先生表示，郵件、聯繫人和日曆這三項服務由於使用了較舊的技術協議，將不符合高級保護的條件。

費德里吉先生表示，蘋果認為其與執法部門和政府有着相同的使命：保護人們的安全。他説，如果敏感信息落入攻擊者、外國敵對勢力或其他不良行為者手中，可能會造成災難性後果。

“我們讓用户可以選擇只將密鑰保留在他們的設備上，這意味着即使攻擊者成功入侵雲端並訪問所有數據，對他們來説也是毫無意義的，”費德里吉先生説。“他們缺少解密數據的密鑰。”

本文刊登於2022年12月8日的印刷版，標題為《蘋果加強用户安全，可能招致執法部門不滿》。