当地时间12月7日,苹果苹果宣布了一系列安全措施,升级数据新增高级数据保护功能,保护可在iCloud服务中启用端到端加密(E2EE)数据备份。服务份该功能属于可选功能,启用预计今年年底前在美国推出。端到端加
功能开启后,密备E2EE保护的苹果数据类别将累计增加到23个,新增的包括设备和消息备份、iCloud 云盘、便笺、照片、提醒、语音备忘录、Safari 书签、Siri 快捷方式和钱包通行证。
未开启E2EE保护的主要iCloud数据类别是邮件、联系人和日历,因为“需要与使用传统技术的邮件、联系人和日历系统进行互操作”。
高级数据保护功能保证,用户的个人数据只能在其受信任的设备上解密,这些设备保留加密密钥。苹果表示,即使iCloud发生数据泄露,也无法解密加密数据,数据仍将受到保护。
该功能将在今年年底前通过iOS 16.2、iPadOS 16.2和macOS 13.1向美国用户提供,将于2023 年在全球推出。即将推出的iOS 16.2更新,还将实施通过iOS 16.1.1引入的AirDrop限制,将近距离非接触的无线传输限制为10分钟,以减少垃圾邮件。
苹果当天还宣布了另外两项安全功能,包括iMessage联系人密钥验证和 Apple ID的安全密钥两项安全功能,提高云端用户数据的安全性。
其中,iMessage Contact Key Verification 功能启用之后,用户可以要求在 FaceTime 或者其它安全通话上匹配 Contact Verification Code,以进一步验证他们只与他们想要的人进行交流。Security Keys for Apple ID则允许用户可以选择使用第三方物理安全密钥来进一步保护他们的账户。
苹果安全工程和架构主管Ivan Krstić表示,“高级数据保护是苹果最高级别的云数据安全。”
苹果表示,鉴于2013年至2021年间数据泄露总数增加了两倍多。仅在2021年,全球就有11 亿条个人记录泄露,公司感到迫切需要加强安全性。
虽然隐私和安全专家对该功能叫好,但执法部门不太满意。据《华尔街日报》报道,联邦调查局将端到端加密视为一种威胁,因为他们无法直接访问iCloud备份和照片等数据。通常,联邦调查会给提供商或运营商发协查令要求调取数据,但后者有权拒绝。
联邦调查局称,将继续深切关注,端到端加密和仅限用户访问的加密数据构成的威胁。这阻碍了我们保护美国人民免受犯罪行为侵害的能力,从网络攻击和针对儿童的暴力到贩毒、有组织犯罪和恐怖主义。端到端和仅限用户访问的加密削弱了执法部门打击这些威胁的能力。
责任编辑:赵宁宁 来源: FreeBuf.COM 苹果数据保护(责任编辑:综合)
预期收益率水平整体处于下行通道 新客理财产品收益率“一枝独秀”
前7个月固定资产投资保持平稳增长 房地产开发投资增速略有回落
国科微(300672.SZ):股东陈岗解除质押245万股 占其所持股份比例22.32%
科创板换手率下降 后续整体波动将趋于稳定 试点成功之后会继续推进
中国海油有限海南分公司一季度天然气增幅54% 有效保障粤港琼天然气需求