蘋果稍早公佈了 3 項新安全功能,這 3 項新功能都將專注於保護雲端用戶的資料免受到有心人士的威脅,分別是 iMessage 聯絡人密鑰驗證(iMessage Contact Key Verification)、Apple ID 安全密鑰(Security Keys for Apple ID),以及 iCloud 加密安全功能(Advanced Data Protection for iCloud)。
蘋果認為,隨著用戶資料威脅變得越來越多且複雜,透過這些新功能的加入將會使得蘋果產品成為市場上最安全的設備。
會有這一系列新的安全功能,有可能與先前不斷攻擊蘋果設備的間諜軟體飛馬(Pegasus)有關;蘋果在新聞稿中強調,這些新功能將為記者、人權活動者以及外交官等用戶提供了一個極端且可選的安全級別。該公司也進一步強調,將致力於強化設備與雲端的安全性,並隨著時間的推移而增加新的保護措施。
蘋果也分別介紹了這 3 項新安全功能的細節。
iMessage 聯絡人密鑰驗證
蘋果指出,過往 iMessage 已使用了端到端的加密技術,確保訊息僅有發送者與接收者才能讀取。而未來透過「iMessage 聯絡人密鑰驗證」新功能,一些特定用戶(例如記者、人權活動者、政府官員)則是可以進一步地驗證他們是否只與他們想要的人發送訊息。
如果是已經啟用 iMessage 聯絡人密鑰驗證功能的用戶,系統在用戶的對話間如果發現有異常的活動時會自動跳出示警;此外,啟用 iMessage 聯絡人密鑰驗證的用戶可以透過 FaceTime 通話,或透過其他安全通話的方式,來驗證聯絡人的驗證碼。
(Source:蘋果)
Apple ID 安全密鑰
蘋果早在 2015 年時就推出了 Apple ID 雙重身分認證功能,而未來也將加入 Apple ID 安全密鑰的保護措施在內。
透過 Apple ID 安全密鑰,用戶可以選擇使用第三方硬體安全密鑰來強化保護措施。這項功能是專門為名人、記者,以及政府官員等,因為公眾形象而時常面臨線上威脅的用戶所設計。
Apple ID 安全密鑰將會要求硬體安全密鑰做為雙重驗證因素的來源之一,藉此來強化蘋果過往的雙重身分認證功能,這項功能最大的好處在於,可以防止一些有高階技巧的高級者透過網路釣魚詐騙的方式,來騙取用戶的第二驗證因素。
(Source:蘋果)
iCloud 加密安全
蘋果指出,iCloud 目前已經預設使用了端到端加密技術來保護 14 種敏感資料類別,包括了 iCloud Keychain 中的密碼、健康 App 中的資料。
但未來開啟 iCloud 加密安全功能的用戶,系統將會使用端到端加密技術來防護 23 種資料類別,包括了 iCloud 備份、備忘錄、相簿等。
未涵蓋的主要 iCloud 資料類別是 iCloud 郵件、聯絡人以及日曆等。會有這樣的設定是因為使用者有可能會需要與其他用戶的電子郵件、聯絡人、日曆等系統進行相互操作。
(Source:蘋果)
據官方的公告,iMessage 聯絡人密鑰驗證功能最快於 2023 年向所有用戶推出;Apple ID 安全密鑰功能則是將於 2023 年初釋出;至於 iCloud 加密安全現在已向美國 Apple Beta 軟體計畫的成員提供,且最快於今年年底提供給全美國用戶,該功能也將於 2023 年初向全世界用戶推出。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
