出品
虎嗅科技组
作者
齐健
编辑
陈伊凡
头图
视觉中国
12月7日,苹果推送了iOS16.2的RC版本(准正式版)更新,其中包括了三项“端到端”的安全功能升级:iMessage联系人密钥验证,AppleID安全密钥功能,以及iCloud高级数据保护功能。苹果官方宣称这三项功能旨在防止云端数据受到威胁。
与苹果此前采取的数据安全措施不同,端到端的加密保护几乎可以完全屏蔽第三方,即使用户被监听,或信息、数据被截获,攻击者也很难破解其中的内容。
iMessage联系人密钥验证(iMessageContactKeyVerification)可以在双方均使用此功能的情况下,将联系人双方的短信进行端对端加密,保证信息只有发信人和收信人可读。
当iMessage受到监听时,将提醒用户:一个未识别的设备可能已经添加到对方的账户中
AppleID安全密钥(SecurityKeys)是AppleID现有的设备间双重认证的升级,新版本允许用户通过第三方硬件,对设备进行加密,给自己的账户加一道防护。
iCloud高级数据保护功能是iCloud+的一项增值服务,目前仅对美国的AppleBeta版软件计划用户提供服务。在默认情况下,iCloud会对所有用户的14个敏感数据类别进行端到端加密保护,包括iCloud钥匙串中的密码和健康数据。对于启用高级数据保护的用户,则会对包括iCloud备份、备忘录和照片等的23个项目进行加密。
这些加密功能未涵盖的主要iCloud数据类别包括:iCloud邮件、通讯录和日历,因为这些数据需要与全局电子邮件、通讯录和日历系统互操作。苹果在公告中称,即使在云端出现数据泄露的情况下,该服务也会保护大多数iCloud数据的安全。这项增值服务预计将于年底前在美国上线,并于年初开始向世界其他地区推出。
什么是“端到端”的数据加密?
端到端的加密手段,就是信息和数据的解密规则只存在两个短信联系人之间,或用户设备与云之间,就像电影“风语者”那样,加密内容只有收发两端读得懂,别人看不懂,即便第三方截获了数据,也无法解码,从而保证了数据安全。
其实,苹果的这波iMessage加密已经在同行竞争中落后了一步。不久之前,扎克伯格在自己的Instagram上发文说他的WhatsApp采用了端到端的加密,比iMessage更安全。
一般来说,端到端的加密手段对计算资源有一定的要求,会对系统性能产生一定的影响,运行成本也会相对高一点。不过,这对今天的云计算水平来说并不是难以普及的技术,但个人信息加密技术的推广似乎受到了一些来自美国政府的压力。
年底,在美国南加州发生的一起枪击案中,美国联邦调查局(FBI)曾带着法院调查令要求苹果协助解密嫌疑人的手机,并希望苹果在今后的系统中为执法机关预留后门程序,遭到苹果的拒绝。年初,苹果就此事利用舆论武器,快速抢占道德制高点,完爆了FBI一把。
虽然FBI最终妥协,并通过第三方手段破解了这部手机,但苹果似乎并没有因此事交恶美国的执法机构。年初,路透社的一则报道称,苹果曾有过在iCloud上大规模推广端到端通信数据加密的计划,但在FBI的反对下,推进缓慢。该报道还提到,年上半年美国执法机构凭普通法院调查令,在起案件中从苹果获得了完整的设备备份或其他iCloud内容,涵盖约个帐户。
对于苹果公司的此次升级,FBI也发表了自己的看法,那就是反对!
华盛顿邮报援引的一份FBI声明中称,FBI仍然大力提倡提供“设计合法访问”的加密方案,以便“获得法律命令”的科技公司可以解密数据并将其交给执法部门。FBI表示,他们将“继续深切