面對來自各種等級的駭客破解資安問題,蘋果不久前才揭露 iOS 16 將可透過全方位防範僱傭間諜軟體攻擊風險的 Lockdown Mode。現在,他們則是準備對自家生態系的資安等級也帶來更進階資安機制與功能。其中與我們最為相關的,大概就是針對 iCloud 的備份資料、備忘錄與照片資料,也準備加入點對點加密技術了!繼續閱讀蘋果 iCloud 雲端備份與照片開始導入點對點加密機制報導內文。
▲本篇圖片來源:Apple
蘋果 iCloud 雲端備份與照片開始導入點對點加密機制
網路雲端與傳訊服務雖然非常方便。但此一同時,使用這些服務的人也面臨著,這些非本地端資料可能很難掌控被窺探竊取的各種風險 – 雖然有時候感覺是 Bug 之類的問題啦…(看更多:怎麼有別人的影片?iCloud 的 Windows 版 App 疑似出包引發資安質疑)
面對間諜軟體等攻擊風險日漸增加的挑戰,蘋果最近近日公佈了他們即將推出的三項新的資安新對策。其中一個比較與我們相關,但是比較偏向於延伸支援的,是盡可能為 iCloud 資料提供更完整點對點加密保護的措施。
Apple 宣布在原本就已經導入此機制的雲端資料,包括訊息備份、健康與密碼鑰匙圈等類別達到 14 種的資料外,再加入了包括 iCloud 備份、iCloud Drive、備忘錄、提醒事項及 Photos 照片,甚至是 Siri 捷徑的資料都提供了點對點加密的支援。進而讓 iCloud 雲端資料的點對點加密支援來到多達 23 種的服務中。
基本上這個隊列也只剩下需要與其他系統協作的服務,包括 iCloud Mail、聯絡人與行事曆服務還無法提供而已了。簡言之,未來在啟用 iCloud 的「先進資料防護(Advanced Data Protection)」之後,即便像是政府單位要求蘋果以取得這些支援類別的雲端資料,基本上也無法直接解讀這些加密資訊 – 理論上啦。某方面來說,也許可以降低政府要求這方面資料的頻率了…
針對原本就已經支援點對點加密傳訊的 iMessage。蘋果則是更進一步提供了新的「iMessage Contact Key Verification」認證機制。瞄準與 Lockdown Mode 類似對於資安要求度極高的族群,提供進階的聯絡人身份認證方式 – 從示範看來,iMessage 啟動傳訊功能之後,還會主動提醒你聯絡人目前可能已經有了非授權裝置登入的狀況,警示可能導致的風險。並提供透過包括 FaceTime 或其他安全的管道方式,以交換認證碼確認聯絡人身份的機制 – 哇,真的好像在演 007 情報電影喔!
不過這些功能的確也是為了敏感身份或工作的人所設計的就是了。
此外,蘋果也正式宣布 Apple ID 的登入程序,將可在已經推廣到超過 95% 使用者的兩階段認證外,再加上一道「實體」保障。也就是針對實體安全金鑰裝置的支援性。藉此為帳號較容易受到破解攻擊的公眾人士等,提供更進階的帳號防護選項。
這次宣布的 iCloud 點對點防護增強措施,目前就官網的宣布是會在美國針對公測使用者開始提供支援。全球推送時程則是與另外兩項資安保護新政策一樣,都需要等到 2023 年才會正式提供。