苹果为iCloud数据推出端到端加密技术-- 迪族网

苹果为iCloud数据推出端到端加密技术

来源：cnBeta 　2022-12-08 22:28:48

苹果公司今天推出了高级数据保护机制，这是一种新的、可选择的端到端加密方案，可以防止客户的iCloud中的数据在"不受信任的"设备上被解密。具体来说，高级数据保护可以保证iCloud账户的大部分数据安全，即使苹果公司被黑客攻击，而且--正如《华尔街日报》的一篇文章所指出的--可以防止苹果公司根据执法要求访问iCloud手机备份。

高级数据保护目前在美国适用于苹果测试版软件计划的成员，并将在今年年底向所有美国用户开放（世界其他地区将在2023年跟进），高级数据保护使iCloud用户的可信设备（如iPhone和Mac）能够单独访问他们大部分数据的加密密钥。(加密密钥是专门生成的随机比特串，用于扰乱和解密数据）。一旦启用该功能，苹果服务器就不能代表用户修改某些iCloud设置，或访问存储在iCloud备份、照片、笔记和第三方开发者选择标记为加密的CloudKit字段中的数据。

在推出高级数据保护之前，iCloud用户无法阻止苹果公司翻阅设备备份的内容，包括文本信息和联系人，如果它选择这样做的话。

(资料图片)

读者可能还记得这家科技巨头与美国联邦调查局(FBI)就圣伯纳迪诺枪手的加密iPhone数据进行的斗争，在此期间，该机构试图通过法庭迫使苹果解锁受保护的iPhone。当时，苹果公司辩称，联邦调查局可以通过其服务器上未加密的iCloud备份来获取其寻求的数据。

值得注意的是，高级数据保护功能不能与iWork协作工具、照片中的共享相册、iCloud邮件、联系人或日历一起使用；苹果将此归咎于互操作性要求。要启用该功能，用户必须为他们的苹果ID注册双因素认证，并在他们的设备上设置密码或通行证，以及将这些设备更新到最新的可用软件（iOS 16.2、iPadOS 16.2、macOS 13.1、tvOS 16.2、watchOS 9.2和最新版本的iCloud forWindows）。

苹果在一份支持文件中澄清说，高级数据保护还不支持管理的Apple ID和子账户。

需要注意的是，如果没有为高级数据保护设置恢复方法，出现数据丢失的后果相当严重。苹果指出，如果恢复失败，例如，如果恢复联系人的信息已经过时，任何加密的iCloud数据都如同丢失一样。

除了高级数据保护，苹果今天上午还宣布了其他两项与安全有关的功能，将进入其产品生态系统：iMessage联系人密钥验证和安全密钥。

iMessage联系人密钥验证允许"面临特殊数字威胁"的用户，如记者和政府成员，选择进一步验证他们只与他们想要的人发送消息。苹果公司表示，如果对手侵入云服务器窃听加密通信，iMessage联系人密钥验证将发出警报，并允许用户亲自在FaceTime上或通过安全电话比对一个特殊的ID验证联系人的验证码。

同时，安全密钥建立在苹果现有的双因素认证系统之上，要求将硬件安全密钥作为验证一个人的Apple ID证书的两个因素之一。硬件钥匙有各种不同的样式和价位，通常使用蓝牙、NFC或USB来进行认证。

苹果公司表示，iMessage联系密钥验证和Apple ID安全密钥将于2023年开始在全球范围内提供。

关键词：数据保护加密密钥苹果公司

推荐DIY文章