更新 2023 年 1 月 9 日

Apple 以全新強(qiáng)大的資料保護(hù)機(jī)制加強(qiáng)用戶安全保障

「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」(Contact Key Verification)、「Apple ID 金鑰匙」 (Security Keys) 及「iCloud 進(jìn)階資料防護(hù)」(Advanced Data Protection) 為用戶帶來保護(hù)資料的重要新工具，保護(hù)最敏感的資料和通訊內(nèi)容

本文原於 2022 年 12 月 7 日於美國(guó)發(fā)佈

Apple 介紹三項(xiàng)進(jìn)階安全保障功能，著重保護(hù)雲(yún)端用戶資料免受威脅，這代表 Apple 更進(jìn)一步，努力不懈為用戶提供更強(qiáng)大的資料保護(hù)功能?！竔Message 聯(lián)絡(luò)人金鑰匙驗(yàn)證」(Contact Key Verification) 讓用戶可以驗(yàn)證只與自己有意聯(lián)絡(luò)的對(duì)象通訊；「Apple ID 金鑰匙」(Security Keys) 讓用戶登入 Apple ID 時(shí)可選擇要求實(shí)體安全密鑰方能登入；而「iCloud 進(jìn)階資料防護(hù)」(Advanced Data Protection) 則透過點(diǎn)對(duì)點(diǎn)加密技術(shù)，帶來 Apple 最高級(jí)別雲(yún)端資訊安全體驗(yàn)，用戶可以選擇進(jìn)一步保護(hù)重要的 iCloud 資料，包括「iCloud 備份」、「相片」、「?jìng)渫洝沟取?/div>

隨著對(duì)用戶資料的威脅變得愈來愈精密且複雜，Apple 在一系列保護(hù)措施中加入這些全新功能，造就市場(chǎng)上最安全的產(chǎn)品：直接內(nèi)置於特製晶片中的安全保障技術(shù)，配搭頂尖的裝置加密及資料保護(hù)功能，更有「封鎖模式」等功能，為記者、民權(quán)活動(dòng)人士和外交官等用戶，提供一個(gè)極端、可選用的安全級(jí)別。 Apple 致力加強(qiáng)裝備及雲(yún)端安全保障，並逐漸加入新的保護(hù)措施。

Apple 軟件工程高級(jí)副總裁 Craig Federighi 表示：「Apple 一直堅(jiān)定不移，致力為我們的用戶提供世上最出色的資料安全保障。我們不斷識(shí)別並減輕針對(duì)用戶儲(chǔ)存在裝置及雲(yún)端個(gè)人資料的新威脅。我們的安全團(tuán)隊(duì)努力不懈地工作，確保用戶資料的安全保障，透過『iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證』、『Apple ID 金鑰匙』及『 iCloud 進(jìn)階資料防護(hù)』，用戶將擁有三款強(qiáng)大的新工具，進(jìn)一步保護(hù)最敏感的資料和通訊內(nèi)容?！?/div>

「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」

隨著 iMessage 面世，Apple 率先在消費(fèi)者通訊服務(wù)中使用點(diǎn)對(duì)點(diǎn)加密技術(shù)，如此一來，訊息只能由寄件人及收件人讀取。FaceTime 也自推出以來使用加密技術(shù)，確保對(duì)話內(nèi)容私密安全?，F(xiàn)在，有了「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」，面對(duì)顯著數(shù)碼威脅的用戶，尤其是記者、民權(quán)活動(dòng)人士及政府人員等，可以選擇進(jìn)一步驗(yàn)證只與自己有意聯(lián)絡(luò)的對(duì)象通訊。雖然絕大部分用戶不會(huì)成為高度精密的網(wǎng)絡(luò)攻擊目標(biāo)，但此功能可為有機(jī)會(huì)成為攻擊目標(biāo)的用戶，額外提供一層重要保障。當(dāng)特別進(jìn)階的攻擊者(例如由國(guó)家資助的攻擊者)成功入侵雲(yún)端伺服器，並植入軟件竊聽已加密的通訊，啟用了「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」的用戶對(duì)話，將會(huì)自動(dòng)收到警報(bào)。為提高更佳安全保障，使用「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」的用戶可以親自、FaceTime 通話，或其他安全通話方式，比對(duì)聯(lián)絡(luò)人驗(yàn)證碼。

「Apple ID 金鑰匙」

Apple 於 2015 年推出 Apple ID 雙重認(rèn)證。如今，超過 95% iCloud 活躍帳戶都使用這項(xiàng)保護(hù)功能，據(jù)我們所知，它是全球使用最廣泛的雙重認(rèn)證帳戶安全保障系統(tǒng)。透過「Apple ID 金鑰匙」，用戶現(xiàn)可選擇使用第三方硬件安全密鑰加強(qiáng)相關(guān)保障。此功能專為名人、記者和政府成員等因公眾形象而經(jīng)常面對(duì)網(wǎng)上帳戶威脅的用戶而設(shè)計(jì)。選擇開啟此功能的用戶，「Apple ID 金鑰匙」會(huì)要求硬件安全密鑰作為雙重認(rèn)證的其中一項(xiàng)保障，以加強(qiáng) Apple 的雙重認(rèn)證功能。這讓我們的雙重認(rèn)證功能進(jìn)一步提升，甚至可以防止進(jìn)階攻擊者在網(wǎng)絡(luò)釣魚詐騙中，獲取用戶的第二項(xiàng)認(rèn)證保障。

「iCloud 進(jìn)階資料防護(hù)」

「資料防護(hù)」功能是 iPhone、iPad 及 Mac 中內(nèi)置的精密檔案加密系統(tǒng)。多年來，Apple 透過「資料防護(hù)」功能，為裝置提供領(lǐng)先業(yè)界的資料安全保障。Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示：「Apple 一直製作市場(chǎng)上最安全的流動(dòng)裝置。而現(xiàn)在，我們?cè)诖藦?qiáng)大的基礎(chǔ)上持續(xù)發(fā)展?！篿Cloud 進(jìn)階資料防護(hù)』功能帶來 Apple 最高級(jí)別雲(yún)端資料安全體驗(yàn)，用戶可以選擇透過點(diǎn)對(duì)點(diǎn)加密，保護(hù)大部分最敏感的 iCloud 資料，並只能在受信任的裝置上解密?！谷绻脩糸_啟了此功能，即使雲(yún)端發(fā)生資料洩漏，「進(jìn)階資料防護(hù)」亦會(huì)保護(hù)大部分 iCloud 資料。

iCloud 已經(jīng)預(yù)設(shè)使用點(diǎn)對(duì)點(diǎn)加密保護(hù) 14 個(gè)敏感資料類別，包括「 iCloud 鑰匙圈」的密碼及「健康」數(shù)據(jù)。啟用「進(jìn)階資料防護(hù)」功能的用戶，使用點(diǎn)對(duì)點(diǎn)加密保護(hù)的資料類別總數(shù)將增至 23 個(gè)，包括「iCloud 備份」、「?jìng)渫洝辜啊赶嗥埂Ｉ贁?shù)未涵蓋的主要 iCloud 資料類別是「 iCloud 郵件」、「聯(lián)絡(luò)人」及「日曆」，因?yàn)檫@些資料需要與全球電子郵件、聯(lián)絡(luò)人及日曆系統(tǒng)相互操作。

如同新發(fā)佈的資料外洩研究報(bào)告《The Rising Threat to Consumer Data in the Cloud》所指，為用戶的雲(yún)端資料加強(qiáng)安全保障，比以往更有迫切需要。專家表示，從 2013 年至 2021 年，資料外洩總數(shù)增加至超過三倍；單單在 2021 年，全球就有 11 億項(xiàng)個(gè)人資料記錄外洩。愈來愈多科技行業(yè)公司於產(chǎn)品中加入點(diǎn)對(duì)點(diǎn)加密技術(shù)，以抵禦日益嚴(yán)重的威脅。

在 iPhone 14 Pro 上展示「iCloud 進(jìn)階資料防護(hù)」。

推出時(shí)間

「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」將於 2023 年在全球推出。
「Apple ID 金鑰匙」將於 2023 年初在全球推出。
「iCloud 進(jìn)階資料防護(hù)」即日起在美國(guó)向 Apple Beta 軟件計(jì)劃成員提供，並將於今年年尾向美國(guó)用戶提供。此功能將於 2023 年初開始於全球其他地區(qū)推出。?
有關(guān)高級(jí)數(shù)據(jù)保護(hù)提供的可選安全增強(qiáng)功能的完整技術(shù)概述，請(qǐng)參閱我們的《Apple 平臺(tái)安全指南》及麻省理工學(xué)院斯隆管理學(xué)院名譽(yù)教授 Stuart Madnick 博士的資料外洩研究《The Rising Threat to Consumer Data in the Cloud》。

Media

新聞文章
2023 年 1 月 9 日

更新

Apple 以全新強(qiáng)大的資料保護(hù)機(jī)制加強(qiáng)用戶安全保障

「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」(Contact Key Verification)、「Apple ID 金鑰匙」 (Security Keys) 及「iCloud 進(jìn)階資料防護(hù)」(Advanced Data Protection) 為用戶帶來保護(hù)資料的重要新工具，保護(hù)最敏感的資料和通訊內(nèi)容

本文原於 2022 年 12 月 7 日於美國(guó)發(fā)佈

Apple 介紹三項(xiàng)進(jìn)階安全保障功能，著重保護(hù)雲(yún)端用戶資料免受威脅，這代表 Apple 更進(jìn)一步，努力不懈為用戶提供更強(qiáng)大的資料保護(hù)功能?！竔Message 聯(lián)絡(luò)人金鑰匙驗(yàn)證」(Contact Key Verification) 讓用戶可以驗(yàn)證只與自己有意聯(lián)絡(luò)的對(duì)象通訊；「Apple ID 金鑰匙」(Security Keys) 讓用戶登入 Apple ID 時(shí)可選擇要求實(shí)體安全密鑰方能登入；而「iCloud 進(jìn)階資料防護(hù)」(Advanced Data Protection) 則透過點(diǎn)對(duì)點(diǎn)加密技術(shù)，帶來 Apple 最高級(jí)別雲(yún)端資訊安全體驗(yàn)，用戶可以選擇進(jìn)一步保護(hù)重要的 iCloud 資料，包括「iCloud 備份」、「相片」、「?jìng)渫洝沟取?/p>
隨著對(duì)用戶資料的威脅變得愈來愈精密且複雜，Apple 在一系列保護(hù)措施中加入這些全新功能，造就市場(chǎng)上最安全的產(chǎn)品：直接內(nèi)置於特製晶片中的安全保障技術(shù)，配搭頂尖的裝置加密及資料保護(hù)功能，更有「封鎖模式」等功能，為記者、民權(quán)活動(dòng)人士和外交官等用戶，提供一個(gè)極端、可選用的安全級(jí)別。 Apple 致力加強(qiáng)裝備及雲(yún)端安全保障，並逐漸加入新的保護(hù)措施。

Apple 軟件工程高級(jí)副總裁 Craig Federighi 表示：「Apple 一直堅(jiān)定不移，致力為我們的用戶提供世上最出色的資料安全保障。我們不斷識(shí)別並減輕針對(duì)用戶儲(chǔ)存在裝置及雲(yún)端個(gè)人資料的新威脅。我們的安全團(tuán)隊(duì)努力不懈地工作，確保用戶資料的安全保障，透過『iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證』、『Apple ID 金鑰匙』及『 iCloud 進(jìn)階資料防護(hù)』，用戶將擁有三款強(qiáng)大的新工具，進(jìn)一步保護(hù)最敏感的資料和通訊內(nèi)容?！?/p>
「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」

隨著 iMessage 面世，Apple 率先在消費(fèi)者通訊服務(wù)中使用點(diǎn)對(duì)點(diǎn)加密技術(shù)，如此一來，訊息只能由寄件人及收件人讀取。FaceTime 也自推出以來使用加密技術(shù)，確保對(duì)話內(nèi)容私密安全?，F(xiàn)在，有了「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」，面對(duì)顯著數(shù)碼威脅的用戶，尤其是記者、民權(quán)活動(dòng)人士及政府人員等，可以選擇進(jìn)一步驗(yàn)證只與自己有意聯(lián)絡(luò)的對(duì)象通訊。雖然絕大部分用戶不會(huì)成為高度精密的網(wǎng)絡(luò)攻擊目標(biāo)，但此功能可為有機(jī)會(huì)成為攻擊目標(biāo)的用戶，額外提供一層重要保障。當(dāng)特別進(jìn)階的攻擊者(例如由國(guó)家資助的攻擊者)成功入侵雲(yún)端伺服器，並植入軟件竊聽已加密的通訊，啟用了「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」的用戶對(duì)話，將會(huì)自動(dòng)收到警報(bào)。為提高更佳安全保障，使用「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」的用戶可以親自、FaceTime 通話，或其他安全通話方式，比對(duì)聯(lián)絡(luò)人驗(yàn)證碼。

「Apple ID 金鑰匙」

Apple 於 2015 年推出 Apple ID 雙重認(rèn)證。如今，超過 95% iCloud 活躍帳戶都使用這項(xiàng)保護(hù)功能，據(jù)我們所知，它是全球使用最廣泛的雙重認(rèn)證帳戶安全保障系統(tǒng)。透過「Apple ID 金鑰匙」，用戶現(xiàn)可選擇使用第三方硬件安全密鑰加強(qiáng)相關(guān)保障。此功能專為名人、記者和政府成員等因公眾形象而經(jīng)常面對(duì)網(wǎng)上帳戶威脅的用戶而設(shè)計(jì)。選擇開啟此功能的用戶，「Apple ID 金鑰匙」會(huì)要求硬件安全密鑰作為雙重認(rèn)證的其中一項(xiàng)保障，以加強(qiáng) Apple 的雙重認(rèn)證功能。這讓我們的雙重認(rèn)證功能進(jìn)一步提升，甚至可以防止進(jìn)階攻擊者在網(wǎng)絡(luò)釣魚詐騙中，獲取用戶的第二項(xiàng)認(rèn)證保障。

「iCloud 進(jìn)階資料防護(hù)」

「資料防護(hù)」功能是 iPhone、iPad 及 Mac 中內(nèi)置的精密檔案加密系統(tǒng)。多年來，Apple 透過「資料防護(hù)」功能，為裝置提供領(lǐng)先業(yè)界的資料安全保障。Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示：「Apple 一直製作市場(chǎng)上最安全的流動(dòng)裝置。而現(xiàn)在，我們?cè)诖藦?qiáng)大的基礎(chǔ)上持續(xù)發(fā)展?！篿Cloud 進(jìn)階資料防護(hù)』功能帶來 Apple 最高級(jí)別雲(yún)端資料安全體驗(yàn)，用戶可以選擇透過點(diǎn)對(duì)點(diǎn)加密，保護(hù)大部分最敏感的 iCloud 資料，並只能在受信任的裝置上解密?！谷绻脩糸_啟了此功能，即使雲(yún)端發(fā)生資料洩漏，「進(jìn)階資料防護(hù)」亦會(huì)保護(hù)大部分 iCloud 資料。

iCloud 已經(jīng)預(yù)設(shè)使用點(diǎn)對(duì)點(diǎn)加密保護(hù) 14 個(gè)敏感資料類別，包括「 iCloud 鑰匙圈」的密碼及「健康」數(shù)據(jù)。啟用「進(jìn)階資料防護(hù)」功能的用戶，使用點(diǎn)對(duì)點(diǎn)加密保護(hù)的資料類別總數(shù)將增至 23 個(gè)，包括「iCloud 備份」、「?jìng)渫洝辜啊赶嗥?。少?shù)未涵蓋的主要 iCloud 資料類別是「 iCloud 郵件」、「聯(lián)絡(luò)人」及「日曆」，因?yàn)檫@些資料需要與全球電子郵件、聯(lián)絡(luò)人及日曆系統(tǒng)相互操作。

如同新發(fā)佈的資料外洩研究報(bào)告《The Rising Threat to Consumer Data in the Cloud》所指，為用戶的雲(yún)端資料加強(qiáng)安全保障，比以往更有迫切需要。專家表示，從 2013 年至 2021 年，資料外洩總數(shù)增加至超過三倍；單單在 2021 年，全球就有 11 億項(xiàng)個(gè)人資料記錄外洩。愈來愈多科技行業(yè)公司於產(chǎn)品中加入點(diǎn)對(duì)點(diǎn)加密技術(shù)，以抵禦日益嚴(yán)重的威脅。

推出時(shí)間
- 「iMessage 聯(lián)絡(luò)人金鑰匙驗(yàn)證」將於 2023 年在全球推出。
- 「Apple ID 金鑰匙」將於 2023 年初在全球推出。
- 「iCloud 進(jìn)階資料防護(hù)」即日起在美國(guó)向 Apple Beta 軟件計(jì)劃成員提供，並將於今年年尾向美國(guó)用戶提供。此功能將於 2023 年初開始於全球其他地區(qū)推出。?
- 有關(guān)高級(jí)數(shù)據(jù)保護(hù)提供的可選安全增強(qiáng)功能的完整技術(shù)概述，請(qǐng)參閱我們的《Apple 平臺(tái)安全指南》及麻省理工學(xué)院斯隆管理學(xué)院名譽(yù)教授 Stuart Madnick 博士的資料外洩研究《The Rising Threat to Consumer Data in the Cloud》。
傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com
複製文字
文章內(nèi)的圖片

下載所有圖片

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com