苹果公司推出了三项新的安全功能,旨在保护用户在云端的数据不被窃取。
根据周三发布的一篇博客文章,第一个新功能是iMessage联系人密钥验证(Contact Key Verification),它让用户能够验证与他们通信的人的身份。
苹果表示,启用iMessage联系人密钥验证功能的用户将收到自动警报,如果威胁行动者设法侵入云服务器,并将他们的设备插入他们的通信中。用户还可以亲自比较联系人验证码,通过FaceTime或通过另一个安全呼叫。
comforte AG的网络安全专家埃尔凡·沙达比解释说:“虽然苹果设备之间发送的imessage已经进行了端到端加密,但不是所有备份到苹果云服务器iCloud上的信息都有同样的加密水平。”
他说:“所以这些新的更新似乎解决了这些问题,但我们必须等待并分析细节和影响,因为它们是可用的。”
第二个功能叫做Apple ID安全密钥(Security Keys for Apple ID),支持使用硬件安全密钥登录Apple ID账户,作为双重身份验证选项。
Keeper security的首席技术官克雷格·卢里说:“苹果的新数据保护,特别是集成的安全密钥,对于有安全意识的用户来说是一个受欢迎的新平台。”
对于那些已经使用YubiKey设备在iOS设备上加密数据的人,或者想要使用安全密钥但需要更多激励来进行投资的人来说,情况尤其如此。硬件安全密钥为MFA(多因素身份验证)设置提供了最高级别的安全。
最后,针对iCloud的高级数据保护为云安全带来端到端的加密。这个功能可以为iOS生态系统中的单个元素打开,包括iCloud备份、照片、笔记等。
Tanium终端安全研究总监梅丽莎·比肖平解释说:“通过利用这些功能,你可以知道你的数据是加密的。即使持有数据的公司被入侵,你也有额外的保证,你不会成为第二个受害者。”
她补充说:“然而,在匆忙启用这些设置之前,请确保你了解恢复功能和说明,并像对待任何敏感密码短语或身份文件一样对待你的恢复密钥。”
这些新功能将于2023年在全球范围内推出,但iCloud的高级数据保护已经在美国为苹果测试版软件计划的成员提供了服务。
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
