隐私保护升级 苹果将推新安全功能抵御网络攻击
21世纪经济报道 21财经APP
2022-12-08

南方财经全媒体见习记者 严灿 北京报道

近日,苹果公司宣布了三项有关隐私保护和数据安全的新举措,以帮助其数百万用户抵御网络攻击和保护个人信息。

这三项新的安全功能包括安全密匙、iMessage联系人密钥验证和 iCloud 高级数据保护,分别针对Apple ID账户的安全登录、iMessage监听保护和iCloud数据保护,将允许用户对其云端的iCloud数据进行端到端的加密,包括iPhone备份、照片、笔记和健康数据等。

“我们的安全团队一直努力保护用户数据的安全,通过 iMessage 联系人密钥验证、安全密钥和 iCloud 高级数据保护,用户将拥有三种强大的新工具来进一步保护他们最敏感的数据和通信。”苹果公司软件工程高级副总裁Craig Federighi在一份声明中说道。

据了解,安全密钥通过要求同时使用密码和物理硬件密钥才能访问服务,确保当前用户是唯一可以登录账户的人。区别于传统方式的短信验证和辅助App验证,物理密匙切断了黑客通过监听或克隆SIM卡等技术手段带来的风险,确保是用户本人在进行相关操作。该项服务将于2023年在全球范围内提供,用户可自行选择。

此外,苹果还推出了 iMessage 联系人密钥验证。虽然 iMessage 是端到端加密,但苹果公司表示,仍有少部分黑客可以访问路由服务器并监视个人的 iMessages。iMessage 联系人密钥验证可预防电信网络诈骗,当iMessage 消息被监听和冒充时,iMessage 联系人密钥验证会在底部弹出一个提醒窗口,告诉用户未经授权的设备已添加到与其聊天的人账户中,用户可以通过对比联系人的验证码来进行身份确认。

最后,被称为高级数据保护(Advanced Data Protection)的新加密系统将是一项可选功能,它将保护存储在iCloud中的大多数数据的安全,包括iPhone备份和照片视频等。在这项端到端且仅限用户访问的加密系统中,即使在苹果公司遭到黑客攻击的情况下,也能保护iCloud数据的安全。

“我们让用户选择只把密钥保存在自己的设备上,这意味着即使攻击者成功攻破了云端,访问了所有数据,对他们来说也毫无意义,他们没有解密的钥匙。”Federighi在接受采访时表示,“随着消费者将越来越多的个人生活信息存入他们的设备,这些设备日益成为网络攻击的对象,其中一些黑客正在费尽心机获取其目标人群的个人信息。”

但是,该项新功能也引起了不小的争议,由于数据被端到端加密后,除了用户自身外几乎没有人能够获取到这些私密数据,这也意味不只苹果公司,执法部门同样也无法访问加密iCloud数据。

执法机构在调查中经常要求苹果公司提供iPhone数据,他们会利用苹果的不加密备份来作为调查取样的一种方式,仅2021年上半年,美国有关部门就对苹果公司发出了关于7,122个苹果账户的信息请求。“高级数据保护”的引入,会将这一需求进一步“拒之门外”,犯罪嫌疑人更容易藏在暗处,一定程度上影响执法部门的工作效率。因此,这一举措遭到了世界各地执法官员的普遍反对。

不过,Federighi称,苹果公司认为自己与执法部门和政府有着相同的使命:保护人们的安全。他表示,如果敏感信息落入攻击者、外国对手或其他不良行为者手中,后果将是灾难性的。

据了解,“高级数据保护”功能将于本周三开始接受早期用户的测试,年底前将作为一个可选功能在美国推出,2023年将在全球范围内推出。

(作者:严灿 编辑:王俊)