Apple 宣布了 3 項新的安全功能，包括類似 WhatsApp 的 iMessage 聯繫人密鑰驗證。

除了 iMessage 聯繫人密鑰驗證之外，Apple 還宣布將於 2023 年推出另外兩項新的安全功能，以保護您的 Apple ID 帳戶和 iCloud 數據。

• 怎麼了？蘋果公司宣布了三項新的安全功能，據稱這將使人們能夠保護他們最敏感的數據和通信。
• 為什麼要關心？遲到總比不到好！競爭平台具有蘋果多年來一直向用戶提供的一些功能，例如檢查接收者的設備是否已被黑客攻擊。
• 該怎麼辦？蘋果在一段時間內不會向公眾發布新功能，但您現在可以盡可能多地了解它們，以便在它們消失時做好準備。

Apple 產品將於 2023 年推出三項新安全功能

Apple 推出了三項新的安全功能，以增強 iMessage 的隱私性、Apple ID 的安全性以及更好地保護您的 iCloud 數據。Apple Newsroom於 2022 年 12 月 7 日發布的公告描述了將於 2022 年 12 月晚些時候和 2023 年初在 iOS 16.2、iPadOS 16.2 和 macOS 13.1 中推出的三項新安全功能：

• iMessage 聯繫人密鑰驗證
• Apple ID 的電子密鑰
• iCloud 的高級數據保護

該公告稱，iMessage 聯繫人密鑰驗證功能和 Apple ID 安全密鑰將於 2023 年在全球推出。

對於 iCloud 擴展數據保護，目前在美國可作為 Apple Software Beta 計劃會員的預覽版使用（您可以使用現有的 Apple ID 在beta.apple.com上免費申請）。

iCloud 擴展數據保護將於 2022 年底在美國公開推出，並於 2023 年初開始在全球推出。

iMessage 聯繫人密鑰驗證

您知道如何點擊 WhatsApp、Telegram 和 Signal 等加密消息應用程序聊天底部的安全代碼來仔細檢查您是否只與您要聊天的人聊天嗎？

iMessage 聯繫人密鑰驗證與此非常相似。蘋果承認，絕大多數用戶“永遠不會成為複雜網絡攻擊的受害者”，但這並不能阻止普通用戶利用這些攻擊。

如果啟用了 iMessage 聯繫人密鑰驗證功能，當詐騙者侵入 iMessage 服務器並插入自己的設備來收聽這些加密消息時，它會向您發出 ping 通知。您還可以通過 FaceTime 或其他安全通話親自比較聯繫人驗證碼。

Apple ID 的電子密鑰

您必須通過雙因素身份驗證來保護您的 Apple ID 帳戶，這要求您在新設備上使用用戶名和密碼進行身份驗證後輸入一次性代碼。但很快您將能夠使用無線網絡安全密鑰來驗證對 Apple ID 帳戶的訪問。

NFC 安全密鑰（例如 Yubico 的 YubiKey）將與此功能配合使用。蘋果聲稱，這一功能甚至可以防止高級攻擊者在網絡釣魚詐騙中獲得用戶的第二個因素。

iCloud 的高級數據保護

存儲在 iCloud 中的大部分數據都是端到端加密的，這意味著除了您之外，沒有人可以在沒有設備上的加密密鑰的情況下讀取這些數據。然而，正如Apple 的 iCloud 數據安全審查所證實的那樣，存儲在 iCloud 中的許多 Apple 應用程序數據仍然使用較弱的加密。

在 iCloud 設置中打開高級數據保護會將受端到端加密保護的數據類別數量從 14 個增加到 23 個。例如，筆記數據、存儲在 iCloud 中的設備備份、消息備份和照片庫將被保護。 （終於！）端到端加密。加密以防止黑客攻擊。

啟用高級數據保護意味著蘋果將不再在其服務器上存儲加密密鑰。因此，為了恢復此數據，您將需要密碼、恢復聯繫人或個人恢復密鑰。在啟用此功能之前，系統將提示您至少添加一個恢復聯繫人或恢復密鑰。如果您將其關閉，您的設備將安全地將加密密鑰上傳到 Apple 服務器。

此功能不適用於“健康”和“地圖”中的敏感數據，因為它已經進行了端到端加密。蘋果解釋說：“由於需要與全球電子郵件、聯繫人和日曆系統進行互操作，唯一未涵蓋的主要 iCloud 數據類別是 iCloud 郵件、聯繫人和日曆。” 閱讀：什麼是 Mail Drop 以及如何在 iPhone、Mac 和 PC 上使用它

其他資源

Apple 在其在線平台安全指南中發布了高級數據保護提供的其他安全增強功能的完整技術概述。或者，您可以深入研究麻省理工學院斯隆管理學院名譽教授斯圖爾特·馬德尼克 (Stuart Madnick) 博士題為“雲中消費者數據日益增長的威脅”[PDF 文檔] 的數據洩露研究。

蘋果還提供鎖定模式，這是一種專門的安全功能，旨在保護記者、人權活動家和外交官等高價值目標。