隨著年底的臨近,隨著傳統的網路安全評估和預測的到來,蘋果剛剛宣布了一系列新功能來加強用戶的安全。在本例中,剛剛介紹了三個工具:iCloud 的進階資料保護、Apple ID 的安全金鑰和 iMessage 聯絡人金鑰驗證。
iCloud 的進階資料保護:您的備份終於加密
長期以來,Apple 一直在 iPhone 及其銷售的其他裝置上對您的資料進行加密。一種保護您的資訊免遭惡意人員攻擊的方法,這些人在不知道您的解鎖碼的情況下就可以存取您的裝置。這也讓他能夠冷靜地回應警方,他無法存取你智慧型手機的內容。
然而,由於迄今為止還不太清楚的原因,並且導致許多捍衛數位自由的協會對此不屑一顧,這些資料在備份到 iCloud 時並未進行端對端加密。換句話說,一旦儲存在雲端,蘋果就可以使用它擁有的金鑰對其進行解密。然後,在法官的授權下,警察部隊可以請求存取這些資料。
Meta 等人最近指出,蘋果今天正在修正這個個人資料安全漏洞。iCloud 的高階資料保護使您能夠以只能在受信任的裝置上解密的方式對最有價值的資料進行端對端加密。這意味著執法部門或設法存取 iCloud 服務的駭客無法再查閱保存和加密的資料。因此,它更安全,但如果您忘記了解密這些備份的密碼和金鑰,也存在無法再查閱您的資料的風險。一個可能值得的風險......
到目前為止,iCloud 加密了 14 類敏感數據,例如您的密碼集或健康數據。和進階資料保護,有 23 個端對端加密的資料系列,從 iCloud 備份開始,以及由 Notes 和 Photos 應用程式產生的內容。
Apple 指定只有三種主要類型的信息不受此加密的影響:iCloud 電子郵件、聯絡人和日曆。解釋似乎很簡單,這些數據必須能夠透過其他電子郵件、聯絡人和日曆系統和服務存取。
該功能正在美國針對蘋果測試計畫的會員推出,並將於今年底擴展到所有美國用戶。世界其他地區的部署應於 2023 年初進行。
進一步保護您的 Apple 帳戶的實體金鑰
借助 Apple ID 的安全金鑰,用戶可以加強對其 Apple 帳戶的訪問,這是訪問該集團的各種服務(App Store、iCloud 等)的重要先決條件。現在可以新增實體安全金鑰(如 Yubico 出售的金鑰)來驗證其 Apple 帳戶的身份。因此,這是加強蘋果在 2015 年推出的雙重身分驗證系統的一種方式。
當然,雖然使用實體安全金鑰對於帳戶的安全確實有好處,但它不一定對所有使用者都有用。特別推薦經常從公共機器存取帳戶的人。但它也可以讓害怕詐騙的用戶放心。
這項用於確保帳戶存取安全的新選項將於明年初在全球推出。
iMessage:確保與你交談的人是他們所說的人
Messages 通訊用戶端是蘋果產品差異化策略的核心。正面交鋒通常被概括為綠色氣泡和藍色氣泡的並置,但實際上更進一步。
自推出以來,Messages 就引入了端到端的通訊加密。但現在蘋果將其提升到了一個新的水平,針對的是最關心交易安全的用戶,無論是關心隱私的叔叔還是調查含硫文件的記者。
新的 iMessage 聯絡人金鑰驗證功能可確保您與正確的人交談。不確定這對於與凱西阿姨討論你的聖誕老人名單是否至關重要......但如果你擔心成為精心設計的網路攻擊的目標,它可能會很有用。如果 Apple 的伺服器遭到入侵,實施的攻擊將允許將設備添加到您的對話中以攔截加密數據,然後您將收到警報,避免繼續傳遞有價值的資訊。甚至可以透過 FaceTime 親自確保您的聯絡人驗證碼的有效性。 iMessage 聯絡人金鑰將於 2023 年在全球推出。
來源 : 蘋果
