苹果升级数据保护功能，iCloud服务启用端到端加密备份

当地时间12月7日，苹果宣布了一系列安全措施，新增高级数据保护功能，可在iCloud服务中启用端到端加密（E2EE）数据备份。该功能属于可选功能，预计今年年底前在美国推出。

功能开启后，E2EE保护的数据类别将累计增加到23个，新增的包括设备和消息备份、iCloud 云盘、便笺、照片、提醒、语音备忘录、Safari 书签、Siri 快捷方式和钱包通行证。

未开启E2EE保护的主要iCloud数据类别是邮件、联系人和日历，因为“需要与使用传统技术的邮件、联系人和日历系统进行互操作”。

高级数据保护功能保证，用户的个人数据只能在其受信任的设备上解密，这些设备保留加密密钥。苹果表示，即使iCloud发生数据泄露，也无法解密加密数据，数据仍将受到保护。

该功能将在今年年底前通过iOS 16.2、iPadOS 16.2和macOS 13.1向美国用户提供，将于2023 年在全球推出。即将推出的iOS 16.2更新，还将实施通过iOS 16.1.1引入的AirDrop限制，将近距离非接触的无线传输限制为10分钟，以减少垃圾邮件。

苹果当天还宣布了另外两项安全功能，包括iMessage联系人密钥验证和 Apple ID的安全密钥两项安全功能，提高云端用户数据的安全性。

其中，iMessage Contact Key Verification 功能启用之后，用户可以要求在 FaceTime 或者其它安全通话上匹配 Contact Verification Code，以进一步验证他们只与他们想要的人进行交流。Security Keys for Apple ID则允许用户可以选择使用第三方物理安全密钥来进一步保护他们的账户。

苹果安全工程和架构主管Ivan Krstić表示，“高级数据保护是苹果最高级别的云数据安全。”

苹果表示，鉴于2013年至2021年间数据泄露总数增加了两倍多。仅在2021年，全球就有11 亿条个人记录泄露，公司感到迫切需要加强安全性。

虽然隐私和安全专家对该功能叫好，但执法部门不太满意。据《华尔街日报》报道，联邦调查局将端到端加密视为一种威胁，因为他们无法直接访问iCloud备份和照片等数据。通常，联邦调查会给提供商或运营商发协查令要求调取数据，但后者有权拒绝。

联邦调查局称，将继续深切关注，端到端加密和仅限用户访问的加密数据构成的威胁。这阻碍了我们保护美国人民免受犯罪行为侵害的能力，从网络攻击和针对儿童的暴力到贩毒、有组织犯罪和恐怖主义。端到端和仅限用户访问的加密削弱了执法部门打击这些威胁的能力。

参考链接：