FX168財經報社(北美)訊周三(12月7日),蘋果正在計劃大幅擴展其數據加密強度,隨著該公司繼續為數百萬iPhone用戶建立新的隱私保護措施,此舉可能會與世界各地的執法部門和政府產生緊張關系。
擴展的端到端加密系統是一項稱為『高級數據保護』的可選功能,即使在Apple遭到黑客攻擊的情況下,也能確保iCloud的大部分數據安全。
它還將阻止Apple響應執法請求提供iCloud手機備份中的數據。
雖然蘋果過去曾因無法幫助聯邦調查局等機構訪問其加密iPhone上的數據而引起關注,但它已經能夠根據有效的法律要求提供iCloud備份中存儲的大部分數據。
據該公司稱,去年,它在美國回應了數千起此類請求。
有了這些新的安全增強功能,Apple將不再提供滿足某些執法要求的技術,例如iCloud備份,其中可能包括iMessage聊天記錄和附件,這些之前已在許多調查中被使用。
該公司表示,周三宣佈的安全增強功能旨在保護Apple客戶免受最熟練的攻擊者的侵害。
Apple軟件工程高級副總Craig Federighi在接受采訪時表示:『隨著客戶將越來越多的個人生活信息放入設備中,這些設備將更多的成為高級攻擊者的攻擊目標』
這些變化對執法人員來說是一個新的潛在挫折。
去年,Apple提出了用於iPhone的軟件以識別iPhone上的兒童性虐待相關資料。
蘋果現在表示已經停止開發該系統,此前隱私和安全研究人員批評該軟件可能被政府或黑客濫用,以獲取手機上的敏感信息。
Craig Federighi表示,Apple與保護兒童相關的重點一直放在溝通和為父母提供 iMessage中保護兒童的工具等領域。
『可以在兒童性虐待發生之前將其制止,這就是我們將精力應該放在的地方』
通過其家長控制軟件,如果在孩子的設備上發送或接收裸照,Apple可以通知選擇加入的家長。
Craig Federighi表示,新的加密系統將於周三開始由早期用戶進行測試,年底前將在美國作為一個選項推出,然後在2023年包括中國在內的全球范圍內推出。
除了高級數據保護,Apple還修改了其Messages應用程序,使消息更難被窺探,現在它允許用戶使用其他公司制作的基於硬件的安全密鑰登錄他們的Apple帳戶,例如尤比科。
長期以來,隱私組織一直呼籲蘋果加強其雲服務器的加密。
但由於Advanced Protection加密密鑰將由用戶控制,系統將限制Apple恢復丟失數據的能力。
要設置高級數據保護,用戶必須啟用至少一種數據恢復方法。
這可能是一個恢復密鑰,用戶可以打印出來並存儲在安全位置的一長串數字和字符,或者用戶可以指定朋友或家人作為恢復聯系人。
在過去的二十年裡,企業和消費者已經將他們的大部分數據從他們控制的計算機系統中轉移到雲端,由大型科技公司運營的海量服務器的數據中心。
這種趨勢使這些雲系統成為網絡入侵者的誘人目標。
Craig Federighi表示,Apple並不知道黑客從iCloud中竊取了任何客戶數據,但高級保護系統會讓他們的攻擊變得更難。
『我們這個行業中管理客戶數據的所有人都會受到試圖破壞我們系統的實體的不斷攻擊,我們必須通過新的保護措施在未來的攻擊中保持領先地位』
隨著Apple鎖定其系統,世界各國政府對存儲在手機和雲計算機上的數據越來越感興趣。
這種興趣導致了Apple和執法機構之間的摩擦,同時iPhone黑客工具的市場也在不斷增長。
2020年,總檢察長William Barr向蘋果公司施壓,要求其破解iPhone的加密方式,以幫助對佛羅裡達州海軍基地發生的一起導致三人死亡的恐怖槍擊事件進行調查。
高級保護將減少Apple可以向執法機構提供的iCloud信息量,執法機構在調查過程中經常要求Apple提供iPhone數據。
Apple在2021年前六個月收到了美國當局關於7,122個Apple帳戶的信息請求,這是該公司提供信息的最後一個時期。
Apple已經為其部分服務提供了端到端加密,但現在保護將擴展到23項服務,包括iPhone備份和照片。
然而,Craig Federighi表示,郵件、聯系人和日歷這三項服務不符合高級保護的條件,因為它們使用的是較舊的技術協議。
Craig Federighi補充說,Apple相信它與執法部門和政府有著相同的使命:保護人們的安全。
如果敏感信息落入攻擊者、外國對手或其他不良行為者手中,那將是災難性的。
]]>