苹果宣布推出三项进阶安全防护功能,能够保护 iCloud 云端用户资料遭窃取,分别是 iCloud进阶资料防护(Advanced Data Protection)、Apple ID安全密钥(Security Keys for Apple ID)及 iMessage联络人密钥验证(Contact Key Verification),功能将会在 2023 年全面向全球用户推出。
iCloud 高级数据保护
iCloud 高级数据保护主要是利用端对端加密方式处理,并且以加密格式存储,只有 Apple ID 受信任设备才能够取得密钥,以及用户知道设备密码状态下,才有办法解密和访问信息,加密信息也能确保 iCloud 数据类型只能在受信任设备上解密,就算云端数据出现资安漏洞,同样也能够保护 iCloud 数据安全。
能够支持 iCloud 高级数据保护服务如下:
- 装置备份
- 信息备份
- 行事历
- 联络人
- iCloud 云碟
- 备忘录
- 照片
- 提醒事项
- Safari书签
- Siri捷径
- 语音备忘录
- 钱包票卡
- iCloud.com
- 邮件
基本上iCloud高级数据防护需要用户自己手动通过iCloud设定开启,能在传输过程和储存服务器,全都会以128位AES加密技术进行加密,原本14项类别iCloud默认服务也都会用端到端方式处理,包含Apple Card交易、付款信息、钥匙圈、Wi-Fi密码、Siri资讯、iCloud云端信息、Safari浏览纪录等。
iCloud 进阶资料防护将会在iOS 16.2正式版先向美国地区用户释出,随后2023年初才会推送给全世界用户。
iMessage 联络人密钥验证
iMessage 联络人密钥验证用意是增强通讯隐私安全性,该功能主要是提供给经常会受到网络攻击和窃听用户,例如记者、人士或政府官员等,需要联络人开启功能才能够启用,当通讯过程中遭受攻击或窃听,双方系统就会自动发出警告通知,同等额外替用户提供一项额外的安全保护。
苹果认为大多数用户不会成为网络攻击目标,但这项功能可增强iMessage聊天通讯过程安全性,同时iMessage联络人密钥验证也允许用户比对联络人的验证码(以2FA登入Apple ID时输入的6位数密码),还能通过 FaceTime 视频通话等方式比对双方安全通讯验证码。
iMessage 联络人密钥验证功能会在 2023 年向全球同步推出。
Apple ID 安全密钥
Apple ID安全密钥是允许用户能够使用第三方硬件安全密钥来登入Apple ID账号,就算苹果在2015年正式启动双重身份验证(2FA)功能后,目前全球有95%账号都已经启用,但苹果公司向用户开放第三方实体认证密钥方式登入账号,能够强化身份验证功能,也能有效防钓鱼诈骗能破解第二因素验证。
Apple ID 安全密钥功能会在 2023 年初向全球同步推出。
微信扫一扫
