当地时间12月7日,苹果宣布一系列安全措施,新增高级数据保护功能,可在iCloud中启用端到端加密服务(端到端)数据备份。该功能是可选的,预计将在今年年底前在美国推出。开启该功能后,受E2EE保护的数据类别将增加到23个,新增的包括设备和消息备份、iCloud云盘、备忘录、照片、提醒、语音备忘录、Safari书签、Siri快捷方式和钱包通行证。未开启E2EE保护的主要iCloud数据类别是邮件、联系人和日历,因为“需要与使用旧技术的邮件、联系人和日历系统进行互操作”。先进的数据保护功能保证用户的个人数据只能在持有加密密钥的受信任设备上解密。苹果表示,即使iCloud出现数据泄露,加密数据也无法解密,数据仍将受到保护。该功能将于今年年底通过iOS16.2、iPadOS16.2和macOS13.1向美国用户提供,并于2023年在全球推出。即将推出的iOS16.2更新还将实施iOS16.1引入的AirDrop限制。1、将近距离接触、非接触无线传输限制在10分钟以内减少垃圾邮件。苹果当天还公布了另外两项安全功能,包括iMessage联系人密钥验证和AppleID安全密钥两项安全功能,以提高云端用户数据的安全性。其中,启用iMessageContactKeyVerification功能后,用户可以在FaceTime或其他安全通话中要求匹配ContactVerificationCode,进一步验证自己只与自己想要联系的人交流。SecurityKeysforAppleID允许用户选择使用第三方物理安全密钥来进一步保护他们的帐户。“高级数据保护是Apple最高级别的云数据安全,”Apple安全工程和架构总监IvanKrsti?说。Apple表示,鉴于2013年至2021年间数据泄露的总数增加了两倍多。仅在2021年,全球就有11亿条个人记录遭到泄露,公司感到迫切需要加强安全保护。虽然隐私和安全专家对该功能表示赞赏,但执法部门却不太高兴。据《华尔街日报》报道,FBI将端到端加密视为一种威胁,因为他们无法直接访问iCloud备份和照片等数据。通常,联邦调查会向供应商或承运商发出搜查令,后者有权拒绝。FBI表示将继续深切关注端到端加密和仅限用户访问的加密数据所带来的威胁。这阻碍了我们保护美国人民免受犯罪、网络攻击和针对儿童的暴力、贩毒、有组织犯罪和恐怖主义的能力。端到端和仅限用户的加密削弱了执法部门应对这些威胁的能力。
