12 月 8 日消息,在今天發布的 iOS / iPadOS 16.2 RC 版本更新中,蘋果正式引入了高級數據保護(Advanced Data Protection)功能,為包括 iCloud Backup、iCloud Drive、Reminders、Notes 在內的 iCloud 服務提供數據端到端加密保護。
在接受華爾街日報采訪中,主管 iOS / macOS 等系統開發的蘋果公司軟件工程高級副總裁克雷格?費德瑞吉(Craig Federighi)討論了這一變化,并預告了後續會推出的其它安全功能。
費德瑞吉認為,擴大 iCloud 端到端加密功能之所以準備了如此長的時間準備,是因為蘋果需要“朝著這個時刻發展”(build toward the moment)并證明這項技術確實有用:
我們在過去十年中設計 iCloud 和加密方式時采取了一些措施,是為這一時刻做準備的必要前提,對密碼和瀏覽器歷史記錄等其它類型的數據使用端到端加密有助於證明這項技術。
隨著端到端加密擴展到大多數 iCloud 服務,即便攻擊者獲得 iCloud 數據,將沒有辦法解密它。另一方面該功能將阻止 iCloud.com 的信息被訪問,這就是為什麼它是一個可選擇的功能,可以根據每個 iPhone 用戶希望的安全和便利程度來啟用或禁用。
了解到,費德瑞吉隨後談到了數據恢復的話題。在啟用高級數據保護功能之後,如果用戶無法訪問設備并且忘記了 iCloud 密碼,那麼就需要建立一個恢復密鑰或一個數據恢復聯系人來獲取其內容。
高級數據保護將不允許執法人員訪問 iCloud 備份或照片等數據,而現在未加密的 iCloud 備份就可以做到這一點。當被問及蘋果在實施高級數據保護時是否考慮到這一點時,費德里吉認為總體而言好處多於壞處。
我們深深感謝執法部門的工作,并支持執法部門的工作。我們認為,我們真的有相同的使命,那就是保證人們的安全。最終,保持客戶的數據安全對我們更廣泛的安全有很大影響。