更新
2023 年 1 月 9 日
Apple 以全新強大的資料保護機制加強用户安全保障
「iMessage 聯絡人金鑰匙驗證」(Contact Key Verification)、「Apple ID 金鑰匙」 (Security Keys) 及「iCloud 進階資料防護」(Advanced Data Protection) 為用户帶來保護資料的重要新工具,保護最敏感的資料和通訊內容
本文原於 2022 年 12 月 7 日於美國發佈
Apple 介紹三項進階安全保障功能,著重保護雲端用户資料免受威脅,這代表 Apple 更進一步,努力不懈為用戶提供更強大的資料保護功能。「iMessage 聯絡人金鑰匙驗證」(Contact Key Verification) 讓用戶可以驗證只與自己有意聯絡的對象通訊;「Apple ID 金鑰匙」(Security Keys) 讓用戶登入 Apple ID 時可選擇要求實體安全密鑰方能登入;而「iCloud 進階資料防護」(Advanced Data Protection) 則透過點對點加密技術,帶來 Apple 最高級別雲端資訊安全體驗,用户可以選擇進一步保護重要的 iCloud 資料,包括「iCloud 備份」、「相片」、「備忘錄」等。
隨著對用户資料的威脅變得愈來愈精密且複雜,Apple 在一系列保護措施中加入這些全新功能,造就市場上最安全的產品:直接內置於特製晶片中的安全保障技術,配搭頂尖的裝置加密及資料保護功能,更有「封鎖模式」等功能,為記者、民權活動人士和外交官等用戶,提供一個極端、可選用的安全級別。 Apple 致力加強裝備及雲端安全保障,並逐漸加入新的保護措施。
Apple 軟件工程高級副總裁 Craig Federighi 表示:「Apple 一直堅定不移,致力為我們的用户提供世上最出色的資料安全保障。我們不斷識別並減輕針對用户儲存在裝置及雲端個人資料的新威脅。我們的安全團隊努力不懈地工作,確保用户資料的安全保障,透過『iMessage 聯絡人金鑰匙驗證』、『Apple ID 金鑰匙』及『 iCloud 進階資料防護』,用户將擁有三款強大的新工具,進一步保護最敏感的資料和通訊內容。」
「iMessage 聯絡人金鑰匙驗證」
隨著 iMessage 面世,Apple 率先在消費者通訊服務中使用點對點加密技術,如此一來,訊息只能由寄件人及收件人讀取。FaceTime 也自推出以來使用加密技術,確保對話內容私密安全。現在,有了「iMessage 聯絡人金鑰匙驗證」,面對顯著數碼威脅的用戶,尤其是記者、民權活動人士及政府人員等,可以選擇進一步驗證只與自己有意聯絡的對象通訊。雖然絕大部分用户不會成為高度精密的網絡攻擊目標,但此功能可為有機會成為攻擊目標的用户,額外提供一層重要保障。當特別進階的攻擊者(例如由國家資助的攻擊者)成功入侵雲端伺服器,並植入軟件竊聽已加密的通訊,啟用了「iMessage 聯絡人金鑰匙驗證」的用戶對話,將會自動收到警報。 為提高更佳安全保障,使用「iMessage 聯絡人金鑰匙驗證」的用户可以親自、FaceTime 通話,或其他安全通話方式,比對聯絡人驗證碼。
「Apple ID 金鑰匙」
Apple 於 2015 年推出 Apple ID 雙重認證。如今,超過 95% iCloud 活躍帳户都使用這項保護功能,據我們所知,它是全球使用最廣泛的雙重認證帳户安全保障系統。透過「Apple ID 金鑰匙」,用户現可選擇使用第三方硬件安全密鑰加強相關保障。此功能專為名人、記者和政府成員等因公眾形象而經常面對網上帳户威脅的用户而設計。選擇開啟此功能的用户,「Apple ID 金鑰匙」會要求硬件安全密鑰作為雙重認證的其中一項保障,以加強 Apple 的雙重認證功能。
這讓我們的雙重認證功能進一步提升,甚至可以防止進階攻擊者在網絡釣魚詐騙中,獲取用户的第二項認證保障。
「iCloud 進階資料防護」
「資料防護」功能是 iPhone、iPad 及 Mac 中內置的精密檔案加密系統。多年來,Apple 透過「資料防護」功能,為裝置提供領先業界的資料安全保障。Apple 安全工程及架構負責人 Ivan Krstić 表示:「Apple 一直製作市場上最安全的流動裝置。而現在,我們在此強大的基礎上持續發展。『iCloud 進階資料防護』功能帶來 Apple 最高級別雲端資料安全體驗,用户可以選擇透過點對點加密,保護大部分最敏感的 iCloud 資料,並只能在受信任的裝置上解密。」如果用户開啟了此功能,即使雲端發生資料洩漏,「進階資料防護」亦會保護大部分 iCloud 資料。
iCloud 已經預設使用點對點加密保護 14 個敏感資料類別,包括「 iCloud 鑰匙圈」的密碼及「健康」數據。啟用「進階資料防護」功能的用戶,使用點對點加密保護的資料類別總數將增至 23 個,包括「iCloud 備份」、「備忘錄」及「相片」。少數未涵蓋的主要 iCloud 資料類別是「 iCloud 郵件」、「聯絡人」及「日曆」,因為這些資料需要與全球電子郵件、聯絡人及日曆系統相互操作。
如同新發佈的資料外洩研究報告《The Rising Threat to Consumer Data in the Cloud》所指,為用户的雲端資料加強安全保障,比以往更有迫切需要。
專家表示,從 2013 年至 2021 年,資料外洩總數增加至超過三倍;單單在 2021 年,全球就有 11 億項個人資料記錄外洩。
愈來愈多科技行業公司於產品中加入點對點加密技術,以抵禦日益嚴重的威脅。
推出時間
- 「iMessage 聯絡人金鑰匙驗證」將於 2023 年在全球推出。
- 「Apple ID 金鑰匙」將於 2023 年初在全球推出。
- 「iCloud 進階資料防護」即日起在美國向 Apple Beta 軟件計劃成員提供,並將於今年年尾向美國用户提供。此功能將於 2023 年初開始於全球其他地區推出。
- 有關高級數據保護提供的可選安全增強功能的完整技術概述,請參閱我們的《Apple 平台安全指南》及麻省理工學院斯隆管理學院名譽教授 Stuart Madnick 博士的資料外洩研究《The Rising Threat to Consumer Data in the Cloud》。
分享文章