Apple 今天推出了几项新的安全功能,专注于抵御对云端用户数据的威胁,包括用于 iCloud 用户备份的端到端加密。
除了对 Apple 的云存储和计算平台 iCloud 进行端到端加密外,该公司还发布了 iMessage 联系人密钥验证,允许用户验证他们只与他们想要的人进行通信。
Apple 还宣布了 Apple ID 的硬件安全密钥,让用户可以选择是否需要双因素身份验证才能登录他们的 Apple ID 帐户。 (硬件安全密钥使用 USB 拇指驱动器或近场通信 (NFC) 加密狗等设备来启用对服务或应用程序的访问。)
[相关:苹果的位置在企业]
Apple 称其为高级数据保护,表示正在扩展 iCloud 加密功能,从 14 个“敏感数据类别”到 23 个新类别的端到端加密保护; 这些受保护数据类别中包括备份、联系人、笔记、照片、语音备忘录和钱包通行证。 此前,iCloud 端到端加密功能仅适用于较为敏感的数据,例如 iCloud Keychain 中的密码和个人健康数据。
苹果在一份声明中表示,高级数据保护仍未涵盖的唯一数据类别是 iCloud 邮件、联系人和日历,因为它们需要“与全球电子邮件、联系人和日历系统进行互操作”。
iCloud 的高级数据保护今天在美国面向 Apple Beta 软件计划的成员提供,并将在今年年底向所有美国用户提供。 Apple 表示,该功能将于 2023 年初开始向世界其他地区推出。
iMessage Contact Key Verification 将于 2023 年在全球推出,Apple ID 安全密钥将于 2023 年初在全球推出。
通过 Security Keys,用户可以选择第三方硬件安全密钥创建双因素身份验证方案。
Apple 表示,该功能专为那些通常由于其公众形象而面临在线帐户共同威胁的用户而设计,包括名人、记者和政府成员。
“通过 iMessage 联系人密钥验证、安全密钥和 iCloud 高级数据保护,用户将拥有三种强大的新工具,以进一步保护他们最敏感的数据和通信,”Apple 软件工程高级副总裁 Craig Federighi 说。
Apple 表示,“比以往任何时候都更需要”iCloud 的增强数据安全功能,因为数据泄露的数量在 2013 年至 2021 年期间增加了两倍多,“仅在 2021 年就暴露了全球 11 亿条个人记录。
Apple 表示:“越来越多的科技行业公司通过在其产品中实施端到端加密来应对这一日益严重的威胁。”
然而,苹果在加密方面一直是一个缓慢的追随者。 例如,一年多以前,Facebook 的 WhatsApp 为 Messenger 和数据备份添加了完全加密。
