Apple通过新的iMessage、Apple ID和iCloud保护增强安全性

苹果公司周三宣布了一系列安全措施，包括在iCloud服务中启用端到端加密（E2EE）数据备份的高级数据保护设置。

打开标题功能后，预计将使用E2EE保护23个数据类别，包括设备和消息备份、iCloud Drive、笔记、照片、提醒、语音备忘录、Safari书签、Siri快捷方式和钱包通行证。

这家iPhone制造商表示，唯一未受E2EE保护的主要iCloud数据类别是邮件、联系人和日历，因为“需要与使用传统技术的全球电子邮件、联系人和日程表系统进行互操作”。

高级数据保护针对iCloud的E2EE保护还意味着用户的个人数据只能在其受信任的设备上解密，这些设备保留加密密钥。

“如果您启用了高级数据保护，然后无法访问您的帐户，Apple将没有加密密钥来帮助您恢复它；您需要使用设备密码或密码、恢复联系人或个人恢复密钥，”Apple在支持文档中解释道。

通过这一最新举措，苹果解决了一个长期以来的批评，即它持有iCloud备份的加密密钥，从而使信息容易受到数据泄露、执法要求，甚至苹果自己的员工的攻击。

使用加密来保护用户数据与一个被称为“走向黑暗”的挑战密不可分，在这一挑战中，政府机构在收集针对严重犯罪和其他刑事调查的有罪数字证据方面受到阻碍。

根据《华尔街日报》和《连线》的报道，除了扩大端到端加密的消息外，Cupertino还证实，它已经放弃了扫描iCloud照片中存储的儿童性虐待材料（CSAM）信息的有争议的计划。

苹果公司负责软件工程的高级副总裁克雷格·费德里吉（Craig Federighi）表示：“儿童性虐待可以在发生之前被制止”。“这就是我们前进的方向”。

在一次相关的安全主题升级中，苹果还扩展了对Apple ID的双因素认证，支持硬件安全密钥，并推出了名为“联系人密钥验证”的新iMessage安全功能，以确保“他们只与他们想要的人发信息”。

功能；主要面向记者、人权活动家和政府成员；它的设计是这样的：如果一个民族国家的对手成功地破坏了其云基础设施，并添加了一个恶意的苹果设备来窃听加密通信，就会发出自动警报。

“为了更高的安全性，iMessage联系人密钥验证用户可以亲自、在FaceTime上或通过另一个安全电话来比较联系人验证码，”这家科技巨头表示，这反映了Signal提供的类似功能。

然而，在这一点上值得注意的是，iMessage是苹果生态系统专用的即时消息平台，与Android和Windows等其他主要操作系统不兼容。

这些锁定障碍还意味着，在与Android智能手机用户进行通信时，新的安全保护将不再适用，在这种情况下，苹果的消息应用程序将以常规、未加密的SMS消息的形式传递聊天内容。

就苹果而言，它已经打消了将短信/彩信升级为RCS的想法，这是一种通过E2EE、高质量媒体共享、阅读回执和打字指示器改进的消息传递标准。

在苹果宣布了另一项名为“锁定模式”的可选功能近三个月后，苹果推出了这些安全功能，该功能旨在保护iPhone及其其他产品免受国家支持的黑客和商业间谍软件的入侵。

iCloud高级数据保护预计将在年底前通过iOS 16.2、iPadOS 16.2和macOS 13.1向美国用户提供。该功能将于2023年在全球推出，同时推出Apple ID和iMessage联系人密钥验证的安全密钥。

即将发布的iOS 16.2更新还将强制执行AirDrop限制，该限制最初在中国推出，iOS 16.1.1版本将限制来自近距离非联系人的无线传输，时间仅为10分钟，以减少垃圾邮件。