iMessage 聯絡人密鑰驗證、Apple ID 安全密鑰和 iCloud 高級數據保護為使用者提供了重要的新工具,以保護他們最敏感的數據和通信
Apple 今天推出了三項高級安全功能,專注於防止用戶數據受到威脅,這是其持續努力為使用者提供更強大的數據保護方式的下一步。通過 iMessage 聯繫人密鑰驗證,使用者可以驗證他們是否只與預期的人通信。使用 Apple ID 安全金鑰,使用者可以選擇要求使用物理安全密鑰才能登錄其 Apple ID 帳戶。iCloud 高級數據保護功能使用端到端加密來提供 Apple 最高級別的雲數據安全性,使用者可以選擇進一步保護重要的 iCloud 數據,包括 iCloud 備份、照片、備忘錄等。
隨著對用戶數據的威脅變得越來越複雜和複雜,這些新功能加入了一套其他保護措施,使 Apple 產品成為市場上最安全的產品:從直接內置於我們定製晶片中的安全性,具有一流的設備加密和數據保護,到鎖定模式等功能,它為記者等使用者提供了極端的可選安全級別, 人權活動家和外交官。Apple 致力於加強設備和雲安全性,並隨著時間的推移添加新的保護。
“在 Apple,我們堅定不移地致力於為使用者提供世界上最好的數據安全性。我們不斷識別和緩解他們在設備和雲中的個人數據面臨的新威脅,「軟體工程高級副總裁克雷格・費德里吉(Craig Federighi)說。“我們的安全團隊孜孜不倦地工作,以確保用戶數據的安全,通過 iMessage 聯繫人密鑰驗證,安全密鑰和 iCloud 高級數據保護,用戶將擁有三種強大的新工具來進一步保護他們最敏感的數據和通信。
iMessage 聯繫人密鑰驗證
隨著 iMessage 的推出,率先在消費者通訊服務中使用端到端加密,因此消息只能由寄件人和收件者閱讀。自推出以來,FaceTime 還使用加密來保持對話的私密性和安全性。現在,有了 iMessage 聯繫人密鑰驗證,面臨特殊數位威脅的使用者(如記者,人權活動家和政府成員)可以選擇進一步驗證他們是否只向他們想要的人發送消息。絕大多數用戶永遠不會成為高度複雜的網路攻擊的目標,但該功能為那些可能成為攻擊的使用者提供了重要的額外安全層。啟用 iMessage 聯繫人密鑰驗證的使用者之間的對話會收到自動警報,如果一個非常先進的對手,如國家支持的攻擊者,成功破壞伺服器並插入自己的設備來竊聽這些加密通信。為了獲得更高的安全性,iMessage 聯繫人密鑰驗證使用者可以親自、在 FaceTime 通話中或通過其他安全呼叫來比較聯繫人驗證碼。
安全金鑰
在 2015 年為 Apple ID 引入了雙因素身份驗證。今天,超過 95% 的活動 iCloud 帳戶使用此保護,它是我們所知道的世界上使用最廣泛的雙因素帳戶安全系統。現在,有了安全密鑰,用戶可以選擇使用第三方硬體安全密鑰來增強這種保護。此功能專為通常由於其公開個人資料而面臨在線帳戶協同威脅的使用者(例如名人、記者和政府成員)而設計。對於加入加入的使用者,安全密鑰通過要求硬體安全密鑰作為兩個因素之一來加強 Apple 的雙重認證。這使我們的雙因素身份驗證更進一步,甚至可以防止高級攻擊者在網路釣魚詐騙中獲取使用者的第二個因素。
適用於 iCloud 的高級數據保護
多年來,Apple 一直通過數據保護在其設備上提供行業領先的數據安全性,數據保護是 iPhone、iPad 和 Mac 內置的複雜檔加密系統。 “Apple 製造了市場上最安全的行動裝置。現在,我們正在建立這個強大的基礎,「安全工程和架構主管 Ivan Krstić說。“高級數據保護是 Apple 最高級別的雲數據安全性,使用戶可以選擇使用端到端加密來保護絕大多數最敏感的 iCloud 數據,以便只能在其受信任的設備上解密。對於加入加入的使用者,高級數據保護即使在雲中發生數據洩露的情況下也能保護大多數 iCloud 數據。
默認情況下,iCloud 已經使用端到端加密保護 14 個敏感數據類別,包括 iCloud 鑰匙串和健康數據中的密碼。對於啟用高級數據保護的使用者,使用端到端加密保護的數據類別總數增加到 23 個,包括 iCloud 雲備份、備忘錄和照片。唯一未涵蓋的主要 iCloud 資料類別是 iCloud 郵件、通訊錄和日曆,因為需要與全域電子郵件、聯繫人和日曆系統進行互操作。
增強雲中用戶數據的安全性比以往任何時候都更加迫切,正如今天發佈的數據洩露研究新摘要 “消費者數據的威脅日益嚴重” 所證明的那樣。專家表示,2013 年至 2021 年間,數據洩露總數增加了兩倍多,僅在 2021 年就暴露了全球 11 億條個人記錄。越來越多的技術行業的公司通過在其產品中實施端到端加密來應對這一日益增長的威脅。
以上內容來自 [ Apple Newsroom ] nr.apple.com/DH3h9T1Gi1