Apple 宣布了 3 项新的安全功能,包括 WhatsApp-like iMessage 联系人密钥验证

除了 iMessage 联系人密钥验证外,Apple 还宣布将于 2023 年推出另外两项新的安全功能,以保护您的 Apple ID 帐户和 iCloud 数据。

其中一项功能旨在让您验证您是否仅与预期的收件人通信 | 图片: 保罗·花冈 / 不飞溅
  • 发生了什么? Apple 宣布了三项新的安全功能,据称这些功能将使人们能够保护他们最敏感的数据和通信。
  • 为什么要关心? 迟到总比不到好! 竞争对手的平台已经拥有苹果多年来一直为用户提供的一些功能,比如检查收件人的设备是否可能被黑客入侵。
  • 该怎么办? Apple 在一段时间内不会向公众发布新功能,但您现在可以尽可能多地了解它们,以便在它们出现时做好准备。

2023 年 Apple 产品将新增 3 项安全功能

Apple 推出了三项新的安全功能,以提高 iMessage 信息交换的隐私性、增强 Apple ID 的安全性并更好地保护 iCloud 中的数据。 该公告刊登在 苹果新闻编辑室 2022 年 12 月 7 日,概述了 iOS 16.2、iPadOS 16.2 和 macOS 13.1 将于 2022 年 12 月晚些时候和 2023 年初推出的三项新安全功能:

  • iMessage 联系人密钥验证
  • Apple ID 的安全密钥
  • iCloud 高级数据保护

公告显示,iMessage 联系人密钥验证功能和 Apple ID 安全密钥将于 2023 年在全球推出。

至于 iCloud 的高级数据保护,它目前在美国作为 Apple Beta 软件计划成员的预发布功能提供(您可以使用现有的 Apple ID 免费申请,网址为 beta.apple.com.

iCloud 高级数据保护将于 2022 年底在美国公开发布,并于 2023 年初在全球范围内推出。

iMessage 联系人密钥验证

iMessage 联系人密钥验证类似于 WhatsApp | 图片:苹果

您知道怎样在加密的消息传递应用程序中触摸聊天底部的安全代码,例如 WhatsApp, Telegram 和 Signal 仔细检查您是否只与您打算聊天的人聊天?

iMessage 联系人密钥验证与此非常相似。 Apple 承认绝大多数用户“永远不会成为高度复杂的网络攻击的目标”,但这不会阻止普通用户利用它。

启用后,如果流氓攻击者破坏 iMessage 服务器并插入他们自己的设备以窃听这些加密通信,iMessage 联系人密钥验证将对您执行 ping 操作。 您还可以亲自在 FaceTime 上或通过其他安全电话比较联系人验证码。

Apple ID 的安全密钥

展示使用硬件安全密钥验证 Apple ID 访问权限的 iPhone 屏幕截图使用硬件安全密钥验证 Apple ID 访问权限 | 图片:苹果

您应该使用双因素身份验证来保护您的 Apple ID 帐户,这需要在新设备上使用您的用户名和密码进行身份验证后输入一次性代码。 但很快,您将能够使用无线硬件安全密钥对访问您的 Apple ID 帐户进行身份验证。

NFC 安全密钥(例如 Yubico 的 YubiKey)将使用此功能。 Apple 声称,此功能甚至可以防止高级攻击者在网络钓鱼诈骗中获取用户的第二因素。

iCloud 高级数据保护

显示 iOS 16.2 中高级数据保护启动画面的 iPhone 屏幕截图高级数据保护为 9 项额外的 iCloud 服务带来端到端加密,包括 iCloud 备份、备忘录和照片 | 图片:苹果

您存储在 iCloud 中的大部分数据都受到端到端加密的保护,这意味着如果没有驻留在您设备上的加密密钥,除了您之外,没有人可以读取这些数据。 然而,许多存储在 iCloud 中的苹果应用程序的数据仍然使用较弱的加密,正如 Apple 的 iCloud 数据安全概述.

在您的 iCloud 设置中打开高级数据保护会将受端到端加密保护的数据类别数量从 14 增加到 23。对于 example、备忘录数据、存储在 iCloud 中的设备备份、消息备份和您的照片库将(终于!)端到端加密以防止黑客攻击。

启用高级数据保护意味着 Apple 将不再将加密密钥存储在其服务器上。 因此,您将需要密码、恢复联系人或个人恢复密钥来恢复此数据。 在打开该功能之前,系统会要求您添加至少一个恢复联系人或恢复密钥。 禁用它会提示设备安全地将加密密钥上传到 Apple 的服务器。

此功能不包含来自 Health 和 Maps 的敏感数据,因为它已经使用端到端加密进行了保护。 “唯一未涵盖的主要 iCloud 数据类别是 iCloud 邮件、联系人和日历,因为需要与全球电子邮件、联系人和日历系统进行互操作,”Apple 解释道。 什么是 Mail Drop 以及怎样在 iPhone、Mac 和 PC 上使用它

额外资源

Apple 在其文档中发布了高级数据保护提供的可选安全增强功能的完整技术概述 Web 上的平台安全指南. 最重要的是,您可能想深入研究名为“消费者数据面临的日益严重的威胁”的数据泄露研究。 Cloud” [PDF document] 由麻省理工学院斯隆管理学院名誉教授 Stuart Madnick 博士撰写。

Apple 还提供锁定模式,这是一种特殊的安全功能,旨在保护记者、人权活动家和外交官等高价值目标。

相关文章