蘋果公司12月7日推出了三種更高等級的安全功能,希望給用戶提供更強大的數據保護功能,免遭黑客的威脅。
蘋果公司在新聞稿中表示,這三種更高等級的安全功能包括「iMessage聊天程序的聯繫人密鑰驗證」、「Apple ID安全密鑰」和「iCloud高級數據保護」。
新聞稿提到,使用「iMessage聯繫人密鑰驗證」,用戶可以透過驗證他們想要的人進行通信。若用戶與用戶之間的對話遇上異常高級的黑客攻擊或偷窺時,用戶會自動收到警報。
這項功能主要是避免名人、記者、維權人士、政治家和其他人士,遭到民間、國家支持(主要指極權政府)的黑客攻擊。而這些黑客在成功破壞這些目標人士的雲服務器後,對其植入木馬進行竊聽和鎖定。
先前許多政府官員的手機都遭到過黑客的攻擊,包括法國總統馬克龍、西班牙首相桑切斯、英國前首相約翰遜的工作人員、歐盟司法專員和至少九名負責烏干達問題的美國外交官等。
但蘋果表示,該功能為黑客的潛在攻擊目標提供了一個重要的額外安全層。
對於「Apple ID安全密鑰」,用戶可以選擇是否需要物理安全密鑰,才能登錄其 Apple ID帳戶。公告中提及,蘋果於2015年推出了Apple ID 雙重身份驗證,為95%的活躍iCloud帳戶提供此保護。現在強化的安全密鑰,可以讓用戶選擇使用第三方硬件安全密鑰來增強這種保護,加強Apple身份驗證。
此功能專為名人、記者和政府成員等因公眾形象而經常面臨在線帳戶威脅的用戶而設計。這使雙驗證和第三方硬件安全密鑰形成雙重保護,可以防止高級攻擊者在網絡釣魚詐騙中獲取用戶個資和電子設備的內容。
蘋果的競爭對手谷歌(Google)已經支援這種硬體金鑰,這種金鑰由FIDO(線上快速身份驗證服務)機構認證,價格在30美元。另外,蘋果、微軟和谷歌承諾擴大對FIDO標準的支持,以加快無密碼登錄的可用性。
「iCloud高級數據保護」則是藉助端到端加密提供用戶使用Apple最高級雲數據安全保護。另外,用戶可以選擇進一步保護重要的iCloud數據,包括iCloud備份、照片、備忘錄等。
蘋果的安全工程和架構主管伊萬·克斯蒂奇(Ivan Krstić)在新聞稿中表示,「高級數據保護是目前蘋果最高級別的,用戶可以選擇通過端到端加密來保護絕大多數最敏感的iCloud數據,以便他們只在他們信任的設備上解密」。
新聞稿提及,選擇使用該功能的用戶,即使在雲端發生數據洩露的情況下,高級數據也能保護大部份iCloud數據。
目前,iCloud已經默認使用端到端加密保護14個敏感數據類別,包括 iCloud Keychain的密碼和健康數據。若使用「iCloud高級數據保護」,端到端加密保護的數據類則增加至23個,包括iCloud Backup、Notes和Photos。
蘋果美國用戶可在今年年底前啟動iCloud儲存資料的免費進階保護。用戶開啟後,如果忘記密碼,蘋果將無法幫助他們恢復照片、筆記、語音備忘錄和大約20種其他類型的資料,而這些功能將在2023年擴及全球蘋果用戶。
不過,進階保護唯一未涵蓋的主要iCloud數據類別,有iCloud 郵件、聯繫人和日曆,原因是這些需要與全球電子郵件、聯繫人和日曆系統進行互相操作。
蘋果在新聞稿中還提及,這次訊息加密升級主要原因在於2013年到2021年之間,數據洩露總數增加了兩倍多。僅在2021年,全球就有11億條個人紀錄被洩露。因此,越來越多的技術行業公司通過在其產品中實施端到端加密,應對日益嚴重的洩密問題。@
----------------------
【堅守真相與傳統】21周年贊助活動🎉:
https://www.epochtimeshk.org/21st-anniv
🔥專題:全球通脹加息📊
https://bit.ly/EpochTimesHK_GlobalInflation
🗞紀紙:
https://bit.ly/EpochTimesHK_EpochPaper
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
