Apple 最近推出了新的 iCloud 安全功能,可以帮助保护移动专业人员在旅途中的安全。 这些功能包括更好的 iCloud 数据安全性、改进的 iMessage 安全性等。
以下是如何使用这些新的 iCloud 保护。
保护您的数字资产
没有人应该怀疑保护个人或企业数据变得比以往任何时候都更加重要。 Apple 于 2022 年推出了 iCloud 锁定模式,随后在 12 月推出了更多保护措施,最近还于 2023 年在 Apple 零售店推出了免费的隐私和安全会议。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
iCloud 隐私保护工具 12 月合集包括:
适用于 iCloud 的高级数据保护(今天在某些位置可用)。
iMessage 联系人密钥验证(将于今年晚些时候推出)。
Apple ID 的安全密钥。
它们有什么作用,您如何使用它们?
iCloud 高级数据保护
这是什么
Apple 一直对您存储在 iCloud 中的一些信息进行加密,以防止其被窥探。 随着 iOS 16.3 和 macOS 13.2 的推出,它进一步锁定了内容,保护了更多类别的信息,并使得仅在受信任的设备上解密这些数据成为可能。 需要注意的是,一旦您为 iCloud 安装了高级数据保护,您还必须设置备用恢复方法(设备密码、恢复联系人或恢复密钥),以防您无法访问您的帐户,因为 Apple 无法帮助您 您在此级别启用保护。
iCloud 的高级数据保护对以下不受保护的额外数据集进行加密:设备备份、消息备份、iCloud Drive、照片、备忘录、Siri 快捷方式、Safari 书签、提醒、语音备忘录和钱包通行证。 这些加入了 iCloud 一直加密的 14 类数据,包括钥匙串和健康数据。
邮件、联系人和日历仍未受到保护,因为它们需要与其他系统互操作
如何使用它
您需要选择使用 iCloud 高级数据保护。 在某种程度上,这是因为您还必须创建一个恢复方法; Apple 无法为您创建。
如前所述,恢复方法包括您的设备密码、恢复联系人或恢复密钥。 在您创建该恢复方法之前,不会启动 iCloud 高级数据保护。
您必须首先将已注册到 iCloud 的所有设备更新到操作系统的最新版本。 如果您不能这样做,您需要将它们从您的帐户中删除,因为它们将无法支持加密。
要进行此设置,请打开 iCloud > 高级数据保护并将其打开。 如果您无法访问自己的帐户,系统会要求您创建恢复联系人或恢复密钥以供使用。
恢复密钥是一个 28 个字符的代码,必须保存在非常安全的地方。 您可能永远不需要该代码,但如果需要,您要确保知道它在哪里。 您也不希望它落入坏人之手。
一旦您创建了恢复方法并为 iCloud 启用了高级数据保护,您的所有信息都将被高度加密并变得更加安全。 如果您选择关闭它,那么您的设备会将加密密钥上传到 Apple 的服务器并返回到 iCloud 通常的标准保护。
iMessage 联系人密钥验证
这是什么
Apple 用户之间的 iMessage 一直是端到端加密的,这使得消息监视的中间人攻击非常困难,因为没有解密,密码消息在解码之前都是乱码。 当然,解码这些消息并非不可能,但它非常复杂、昂贵,而且大多数人不需要担心以这种方式成为攻击目标。
但有些人这样做。 想一想记者、人权活动家、高价值商业用户、部长和其他可能具有重要沟通意义的人。
iMessage 联系人密钥验证仅适用于这些用户。 如果它怀疑消息会话被监视,它会提醒他们。 该功能还为用户提供了亲自、在 FaceTime 上或通过其他安全电话比较联系人验证码的机会。
如何使用它
此功能的详细信息尚不可用。 它可能会在系统设置>密码和安全中启用,其中将添加一个设置。
Apple ID 的安全密钥
这是什么
企业或政府中一些最安全的实体使用基于硬件的安全密钥来保护关键服务、数据或信息访问。 正如 Computerworld 的读者可能知道的那样,这些由实际硬件组成,一个加密狗,充当密钥。 它基本上有一个唯一的标识符,并包含一个开户所需的数字加密密钥。 当这种保护到位时,用户必须拥有密钥,物理连接到他们希望使用的系统,并且必须输入密码。
iCloud 现在可以使用这种级别的保护,这意味着用户必须同时拥有硬件密钥和密码才能访问受其 Apple ID 保护的数据。 Apple 将其解释为一项可选功能,专为需要额外保护以防止网络钓鱼或社会工程攻击的高价值目标而设计。
怎么运行的
如果启用此功能,会发生两件事:首先,每次访问您的帐户时,您都需要安全密钥才能完成该过程; 第二个是当您尝试设置新设备时,您将不再收到用于授权访问的 2FA 代码; 相反,您需要使用您的密钥。 这使您更加安全,因为这意味着其他人无法尝试对您进行网络钓鱼或使用偷来的设备访问您的帐户,并且这意味着您有时不必使用不安全的 SMS 消息。
坏事?
如果您丢失了钥匙,事情就会变得很奇怪。 (Apple 将要求您设置两个 FIDO 认证密钥才能使用此服务,其想法是您保留一个备用。您最多可以将六个密钥链接到您的帐户)。 您还需要在您的帐户上启用 2FA,要登录 Apple Watch 或 HomePod 等设备,您还需要支持该密钥的 iPhone 或 iPad。
换句话说,虽然保护很强大,但您必须真的想使用它。
还有其他限制——您将无法使用 Windows 版 iCloud,无法登录旧设备,并且保护不适用于管理式 Apple ID。 对于任何依赖托管环境的公司来说,最后一个限制可能是一个交易破坏者。
您可以在系统设置>密码和安全>安全密钥 (Mac) 或设置>密码和安全>添加安全密钥 (iOS/iPad OS) 中创建这些密钥。
将出现一个对话框来解释这些键的作用并要求您添加这些键。 它要求您有两个兼容的密钥来设置此保护。 如果您丢失了这两个密钥,Apple 将无法帮助您重新获得对您帐户的访问权限。
如果您 90 天或更长时间未使用任何设备,则需要退出这些设备。
系统会要求您连接每个键以进行设置。
Apple 有一份技术说明,解释了有关如何使用这些密钥的更多信息; 它在这里可用。
