近日,蘋果公司宣布了三項(xiàng)有關(guān)隱私保護(hù)和數(shù)據(jù)安全的新舉措,以幫助其數(shù)百萬用戶抵御網(wǎng)絡(luò)攻擊和保護(hù)個(gè)人信息。
這三項(xiàng)新的安全功能包括安全密匙、iMessage聯(lián)系人密鑰驗(yàn)證和iCloud高級(jí)數(shù)據(jù)保護(hù),分別針對(duì)Apple ID賬戶的安全登錄、iMessage監(jiān)聽保護(hù)和iCloud數(shù)據(jù)保護(hù),將允許用戶對(duì)其云端的iCloud數(shù)據(jù)進(jìn)行端到端的加密,包括iPhone備份、照片、筆記和健康數(shù)據(jù)等。
(資料圖)
“我們的安全團(tuán)隊(duì)一直努力保護(hù)用戶數(shù)據(jù)的安全,通過iMessage聯(lián)系人密鑰驗(yàn)證、安全密鑰和iCloud高級(jí)數(shù)據(jù)保護(hù),用戶將擁有三種強(qiáng)大的新工具來進(jìn)一步保護(hù)他們最敏感的數(shù)據(jù)和通信?!碧O果公司軟件工程高級(jí)副總裁Craig Federighi在一份聲明中說道。
據(jù)了解,安全密鑰通過要求同時(shí)使用密碼和物理硬件密鑰才能訪問服務(wù),確保當(dāng)前用戶是唯一可以登錄賬戶的人。區(qū)別于傳統(tǒng)方式的短信驗(yàn)證和輔助App驗(yàn)證,物理密匙切斷了黑客通過監(jiān)聽或克隆SIM卡等技術(shù)手段帶來的風(fēng)險(xiǎn),確保是用戶本人在進(jìn)行相關(guān)操作。該項(xiàng)服務(wù)將于2023年在全球范圍內(nèi)提供,用戶可自行選擇。
此外,蘋果還推出了iMessage聯(lián)系人密鑰驗(yàn)證。雖然iMessage是端到端加密,但蘋果公司表示,仍有少部分黑客可以訪問路由服務(wù)器并監(jiān)視個(gè)人的iMessages。iMessage聯(lián)系人密鑰驗(yàn)證可預(yù)防電信網(wǎng)絡(luò)詐騙,當(dāng)iMessage消息被監(jiān)聽和冒充時(shí),iMessage聯(lián)系人密鑰驗(yàn)證會(huì)在底部彈出一個(gè)提醒窗口,告訴用戶未經(jīng)授權(quán)的設(shè)備已添加到與其聊天的人賬戶中,用戶可以通過對(duì)比聯(lián)系人的驗(yàn)證碼來進(jìn)行身份確認(rèn)。
最后,被稱為高級(jí)數(shù)據(jù)保護(hù)(Advanced Data Protection)的新加密系統(tǒng)將是一項(xiàng)可選功能,它將保護(hù)存儲(chǔ)在iCloud中的大多數(shù)數(shù)據(jù)的安全,包括iPhone備份和照片視頻等。在這項(xiàng)端到端且僅限用戶訪問的加密系統(tǒng)中,即使在蘋果公司遭到黑客攻擊的情況下,也能保護(hù)iCloud數(shù)據(jù)的安全。
“我們讓用戶選擇只把密鑰保存在自己的設(shè)備上,這意味著即使攻擊者成功攻破了云端,訪問了所有數(shù)據(jù),對(duì)他們來說也毫無意義,他們沒有解密的鑰匙。”Federighi在接受采訪時(shí)表示,“隨著消費(fèi)者將越來越多的個(gè)人生活信息存入他們的設(shè)備,這些設(shè)備日益成為網(wǎng)絡(luò)攻擊的對(duì)象,其中一些黑客正在費(fèi)盡心機(jī)獲取其目標(biāo)人群的個(gè)人信息?!?/p>
但是,該項(xiàng)新功能也引起了不小的爭(zhēng)議,由于數(shù)據(jù)被端到端加密后,除了用戶自身外幾乎沒有人能夠獲取到這些私密數(shù)據(jù),這也意味不只蘋果公司,執(zhí)法部門同樣也無法訪問加密iCloud數(shù)據(jù)。
執(zhí)法機(jī)構(gòu)在調(diào)查中經(jīng)常要求蘋果公司提供iPhone數(shù)據(jù),他們會(huì)利用蘋果的不加密備份來作為調(diào)查取樣的一種方式,僅2021年上半年,美國有關(guān)部門就對(duì)蘋果公司發(fā)出了關(guān)于7,122個(gè)蘋果賬戶的信息請(qǐng)求?!案呒?jí)數(shù)據(jù)保護(hù)”的引入,會(huì)將這一需求進(jìn)一步“拒之門外”,犯罪嫌疑人更容易藏在暗處,一定程度上影響執(zhí)法部門的工作效率。因此,這一舉措遭到了世界各地執(zhí)法官員的普遍反對(duì)。
不過,F(xiàn)ederighi稱,蘋果公司認(rèn)為自己與執(zhí)法部門和政府有著相同的使命:保護(hù)人們的安全。他表示,如果敏感信息落入攻擊者、外國對(duì)手或其他不良行為者手中,后果將是災(zāi)難性的。
據(jù)了解,“高級(jí)數(shù)據(jù)保護(hù)”功能將于本周三開始接受早期用戶的測(cè)試,年底前將作為一個(gè)可選功能在美國推出,2023年將在全球范圍內(nèi)推出。
標(biāo)簽: 數(shù)據(jù)保護(hù) 個(gè)人信息 網(wǎng)絡(luò)攻擊
熱門