问任何技术爱好者为什么他们更喜欢 Apple 的生态系统,他们都会回答“安全”作为关键因素之一。苹果的安全堡垒真的牢不可破吗?不,有很多黑客事件可以证明这一点。零日漏洞时有出现,面对像 Pegasus 这样复杂的间谍软件,就连 Apple 也被证明是毫无头绪。
内容
苹果提供的是更高标准的保护,这也解释了为什么该公司一直在加强其生态系统的把关。例如,Apple 不允许侧载,而且可能永远不会。它有自己的一套有形的好处。2022 年,Apple 将通过三项功能进一步加强其安全基础架构。
![](https://www.eiefun.com/images/2022/12/8/1233/0.jpg)
首先是 iMessage 联系人密钥验证功能,如果第三方正在窥探他们的聊天,该功能将提醒用户。接下来,我们获得了对物理安全密钥的支持,这可以说是用户保护数据安全的最安全的商业选择。但最大的变化来自 iCloud,一段时间以来,它一直是苹果盔甲上的一个缺口。
有关的
什么是高级数据保护?
Apple 正在为 iCloud 提供一个名为 Advanced Data Protection 的系统,让您可以选择加入端到端的 iCloud 备份系统。该公司表示,“对于启用高级数据保护的用户,使用端到端加密保护的数据类别总数增加到 23,包括 iCloud 备份、备忘录和照片。”
Advanced Data Protection 目前正在向美国的注册 Beta 测试人员推出,但它将在今年年底前广泛使用。在“2023 年初”,全球用户都可以使用它。在软件方面,它将搭载 iOS 16.2、iPadOS 16.2 和 macOS 13.1 更新。
![](https://www.eiefun.com/images/2022/12/8/1233/1.jpg)
现在,Apple 的安全保护分为标准层和高级层。前者仅为您的 iCloud 备份、iCloud Drive、照片、笔记、提醒、语音备忘录、书签和 Siri 快捷方式提供管道和服务器级加密。高级层在端到端加密背后保护所有这些。
从隐私的角度来看,这是一个巨大的升级,因为照片、笔记和语音备忘录通常包含最敏感的信息。这也是经常被用来对付持不同政见者、活动家和记者以及其他目标群体的信息。
为什么所有这些都如此重要
只有您可以访问经过端到端加密的数据。那是因为只有您拥有存储在设备安全区域中的解密密钥。例如,没有人可以访问或破译您通过 iMessage 或 WhatsApp 等端到端加密服务进行的聊天。
![](https://www.eiefun.com/images/2022/12/8/1233/2.jpg)
但是,当您的数据仅受到加密墙的保护而没有端到端保护时,用户和拥有数据的公司(在本例中为 Apple)都可以随时查看数据。
由于 iCloud 备份仅隐藏在一层单边加密之后,Apple 可以访问所有这些备份。除了设备设置等非个人识别数据外,iCloud 备份有时还会包含您的图像和文本。臭名昭著的 Pegasus 可以闯入并窃取云中的数据。
当然,Apple 并没有监视其用户,但在技术上仍然可以看到您的聊天记录和图像。此外,如果受到压力,Apple 必须将这些数据交给执法机构。在美国,隐私和数据保护法非常严格,需要法院命令才能获取该数据。
![](https://www.eiefun.com/images/2022/12/8/1233/3.jpg)
Apple 最近承认,它会在有正当需要时帮助机构提供必要的数据,尤其是最近的 AirTags 跟踪惨败现在已经升级为集体诉讼。
然而,上述法律保障在不那么民主的国家通常是不存在的,这意味着用户的 iCloud 备份总是受制于政权。亚洲和中东不乏这种施压的手段。甚至美国的执法机构也已阻止 Apple 加密云备份。据路透社报道,FBI 要求苹果停止在 2020 年加密 iCloud 备份的计划,因为这会妨碍调查。
![](https://www.eiefun.com/images/2022/12/8/1233/4.jpg)
到目前为止,Apple 还避免对 iCloud 备份进行端到端加密,理由是“如果用户丢失密码怎么办”并且永远无法重新访问有价值的信息。但这是我们在这里谈论的苹果生态系统。
Apple 最近透露,其 95% 的设备用户正在使用其双因素身份验证系统。如果那是安全意识水平,为什么不让用户选择他们是否要为 iCloud 备份启用端到端加密呢?
如果用户接受风险,他们就不必在方便、安全、隐私和安心之间做出选择。感谢 Advanced Data Protection,Apple 终于一次性解决了整个难题。
Apple 的隐私声明现在更加合理
Apple 的产品具有很高的理想价值,而且确实脱颖而出。但作为一家公司,苹果远非救世主。开发人员经常抱怨他们的应用程序被任意拒绝、在应用政策时的双重标准、收取 30% 收入削减的毫不留情的态度以及对工会组织的厌恶。
![](https://www.eiefun.com/images/2022/12/8/1233/5.jpg)
但在安全方面,Apple 制定了高标准——粉丝们也知道这一点。2016 年,人们聚集在旧金山的一家商店外,支持苹果公司对加密的严格态度,而此时执法机构希望获得更广泛的后门访问权限,这正是苹果公司所产生的信任和善意。
上一次人们自愿站出来支持一家公司是什么时候,更不用说大型科技品牌了?通过为更多样化的敏感 iCloud 数据集选择加入端到端加密管道,Apple 关闭了一个巨大的漏洞。
用户不仅可以免受黑客攻击,而且他们还可以高枕无忧,因为他们知道 Apple 不会被某个机构或政权强迫来攻击你。Apple 声称提供安全生态系统的说法最近被置若罔闻,因为其所谓的不平衡政策和垄断行为。
Apple 关于安全可靠的生态系统的声明现在更有说服力。
国内外对苹果公司的调查都在紧锣密鼓地进行。Apple 最新的 iCloud 举措可能不会阻止反垄断审查,但至少 Apple 声称的安全生态系统现在更有说服力了。它将为苹果赢得大量新粉丝,这本身就是一个巨大的胜利。
执法机构会挑战苹果公司的最新举措吗?最有可能的。毕竟,根据彭博社的报道,当局逮捕了一名使用 iCloud 备份的中国间谍。但这样做只会让 Apple 看起来像用户隐私和安全的救世主——比以往任何时候都更像。
免责声明
本文内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除。