蘋果為iCloud引入端到端加密實現高級數據保護

蘋果在iCloud中引入基于端到端加密的高級數據保護功能。

圖 iCloud高級數據保護功能

12月7日，蘋果為iCloud引入高級數據保護功能，該功能使用端到端加密來保護敏感iCloud數據，包括備份、圖片、筆記等內容。蘋果稱，從iOS 16.2、iPadOS 16.2、macOS 13.1系統開始，用戶可以選擇高級數據保護功能來保護大部分的iCloud數據。

蘋果系統為iCloud提供2種數據保護功能：標準數據保護和高級數據保護。

標準數據保護：標準數據保護是iCloud賬戶的默認安全設置。iCloud中數據是加密的，加密密鑰保存在蘋果數據中心，蘋果可以幫助用戶進行數據恢復，只有特定數據是端到端加密的。

高級數據保護：高級數據保護是iCloud的可選數據安全設置功能，可以通過最高等級的云數據安全保護。如果用戶選擇高級數據保護功能，只有擁有加密密鑰的被信任的設備才能夠訪問iCloud數據，這一功能是通過端到端加密實現的。高級數據保護功能保護的數據包括iCloud 備份、相冊、筆記等。

在端到端加密中，只有Apple ID登錄的被信任的設備可以解密加密的數據。包括蘋果公司在內的其他用戶都無法訪問端到端加密的數據，即使云端數據泄露，也無法訪問。只有用戶自己才可以恢復數據，可以用設備密碼、恢復聯系人、恢復密鑰等進行恢復。

對于使用該安全特征的用戶，高級數據保護可以確保大多數iCloud數據的安全，即使在數據泄露的情況下也可以確保加密的云數據智能在用戶的信任設備上解密。

使用端到端加密保護的數據類型包括設備和消息備份、iCloud Drive、相冊、提醒、Safari書簽、語音留言等。iCloud郵箱、聯系人、日歷數據并不會被加密，因為需要與其他郵箱、聯系人、日歷系統進行通信。

目前，參與蘋果beta software項目的美國用戶已可以試用高級數據保護功能，其他用戶預計本月底可以使用該功能。其他國家和地區的用戶預計2023年初可以使用該功能。

此外，蘋果還引入了2個新的安全特征：iMessage Contact Key Verification（聯系人密鑰驗證）和Apple ID安全密鑰。

聯系人密鑰驗證可以使iMessage用戶驗證另外一段用戶的身份，確保iMessage的另一端是用戶想要會話的聯系人。如果有攻擊者將攻擊設備加入會話來監聽加密的通信信道系統會自動預警。

Apple ID安全密鑰使得蘋果客戶在設置Apple ID賬戶的過程中需要一個物理安全密鑰才能完成登錄過程。該特征適用于名人、記者、政府工作人員等在線賬戶面臨持續威脅的用戶。

更多高級數據保護功能的細節參見：https://support.apple.com/en-us/HT202303