苹果将加密云备份作为安全改进的一部分 - 彭博报道
Mark Gurman
苹果正在推出新的安全功能,包括对iCloud备份进行端到端加密。来源:苹果苹果公司正在升级其设备的安全保护措施,首次添加了对iCloud数据备份进行加密的功能,同时还加强了iMessage和账户登录的新保护措施。
最重要的新功能是iCloud的高级数据保护,将对iCloud备份进行端到端加密 —— 这几乎是用户iPhone和iPad上数据的完整副本 —— 以及笔记、照片、文件、语音备忘录和消息。以前,只有一些功能,如健康数据、密码和付款信息,才进行了端到端加密。
端到端加密意味着加密密钥仅存储在用户的设备上,而不是在数据中心。这意味着黑客无法通过侵入服务器然后访问用户数据来获取解密密钥。
这些变化有助于满足长期以来客户的要求,并增强了苹果近年来增长迅速的iCloud服务业务。iCloud服务有助于公司在上一财年实现超过780亿美元的服务销售额,比2021年增长了14%。
尽管苹果的实体设备 —— 如iPhone、iPad和Mac —— 已经提供了高端加密和先进的安全工具,但云存储长期以来被视为更容易受到攻击。最新的举措旨在弥补这一差距。不过,端到端加密不支持iCloud电子邮件、联系人和日历。公司表示,这是因为这些功能依赖于传统技术,并且在第三方应用程序中使用。
在Messages应用中,苹果正在添加联系人密钥验证。这一功能也被加密消息应用如Signal所提供,它允许用户验证他们正在通信的对象。该机制会向两位通信者展示相同的代码,他们可以使用该代码来确保彼此的身份。Messages应用会通知用户如果联系人的代码发生变化,以便他们确认确实是同一人。
“启用iMessage联系人密钥验证的用户之间的对话,如果极其先进的对手(如国家赞助的攻击者)成功突破云服务器并插入自己的设备来窃听这些加密通信,将会自动收到警报,”苹果在一份声明中表示。
在某些情况下,使用这些增强功能会存在一些权衡。iCloud中的额外安全性意味着苹果无法恢复用户的帐户,因为它不再保存加密密钥。相反,用户需要使用恢复联系人或保存恢复密钥。另一个妥协是:需要手动启用通过网络访问iCloud数据的权限。
苹果也加入了像Alphabet Inc.旗下的谷歌这样的公司,为登录帐户提供物理安全密钥的支持。这一功能将允许担心在线威胁的用户在登录前将物理密钥插入其设备中 —— 除了使用他们的苹果帐户密码之外 —— 以便登录。这将取代通知或短信验证码,这是在线帐户最常见的双因素身份验证形式。
新的iCloud和iMessage功能将于本月面向所有美国用户推出,并将于明年开始全球推出,苹果表示。物理安全密钥功能也将于明年推出。前两个功能将作为iOS 16.2、iPadOS 16.2和macOS Ventura 13.1的一部分推出。支持这些增强功能的新测试版本已于周三发布。
除了新的安全功能外,苹果表示将彻底取消计划将儿童色情虐待材料(CSAM)检测应用于存储在iCloud中的照片。该公司去年首次宣布了该计划,但在安全研究人员和隐私倡导者的强烈抗议后暂停了推出。然而,该公司已在其Messages应用中推出了CSAM检测,并在Siri中添加了新功能,以教育用户了解这个问题。
“我们进一步决定不推进我们先前提出的iCloud照片CSAM检测工具,”该公司告诉《连线》,并补充说它正在加大对通信安全功能的投资。“可以保护儿童而无需公司搜查个人数据,”苹果表示,它将继续努力寻找保护儿童和保护他们隐私的方法。