历经 10 年打磨,苹果 iOS 主管 Craig Federighi 谈 iCloud 端到端加密服务
IT之家 12 月 8 日消息,在今天发布的 iOS / iPadOS 16.2 RC 版本更新中,苹果正式引入了高级数据保护(Advanced Data Protection)功能,为包括 iCloud Backup、iCloud Drive、Reminders、Notes 在内的 iCloud 服务提供数据端到端加密保护。
在接受华尔街日报采访中,主管 iOS / macOS 等系统开发的苹果公司软件工程高级副总裁克雷格・费德瑞吉(Craig Federighi)讨论了这一变化,并预告了后续会推出的其它安全功能。
费德瑞吉认为,扩大 iCloud 端到端加密功能之所以准备了如此长的时间准备,是因为苹果需要“朝着这个时刻发展”(build toward the moment)并证明这项技术确实有用:
我们在过去十年中设计 iCloud 和加密方式时采取了一些措施,是为这一时刻做准备的必要前提,对密码和浏览器历史记录等其它类型的数据使用端到端加密有助于证明这项技术。
随着端到端加密扩展到大多数 iCloud 服务,即便攻击者获得 iCloud 数据,将没有办法解密它。另一方面该功能将阻止 iCloud.com 的信息被访问,这就是为什么它是一个可选择的功能,可以根据每个 iPhone 用户希望的安全和便利程度来启用或禁用。
IT之家了解到,费德瑞吉随后谈到了数据恢复的话题。在启用高级数据保护功能之后,如果用户无法访问设备并且忘记了 iCloud 密码,那么就需要建立一个恢复密钥或一个数据恢复联系人来获取其内容。
高级数据保护将不允许执法人员访问 iCloud 备份或照片等数据,而现在未加密的 iCloud 备份就可以做到这一点。当被问及苹果在实施高级数据保护时是否考虑到这一点时,费德里吉认为总体而言好处多于坏处。
我们深深感谢执法部门的工作,并支持执法部门的工作。我们认为,我们真的有相同的使命,那就是保证人们的安全。最终,保持客户的数据安全对我们更广泛的安全有很大影响。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。