苹果 iCloud 云端备份与照片开始导入点对点加密机制

面对来自各种等级的黑客破解资安问题，苹果不久前才揭露iOS 16将可透过全方位防范雇佣间谍软体攻击风险的Lockdown Mode。现在，他们则是准备对自家生态系的资安等级也带来更进阶资安机制与功能。其中与我们最为相关的，大概就是针对 iCloud 的备份资料、备忘录与照片资料，也准备加入点对点加密技术了！继续阅读苹果 iCloud 云端备份与照片开始导入点对点加密机制报导内文。

▲本篇图片来源：Apple

苹果 iCloud 云端备份与照片开始导入点对点加密机制

网络云端与传讯服务虽然非常方便。但此一同时，使用这些服务的人也面临着，这些非本地端数据可能很难掌控被窥探窃取的各种风险 – 虽然有时候感觉是 Bug 之类的问题啦… （看更多：怎么有别人的视频？ iCloud 的 Windows 版 App 疑似出包引发资安质疑）

面对间谍软件等攻击风险日渐增加的挑战，苹果最近近日公布了他们即将推出的三项新的资安新对策。其中一个比较与我们相关，但是比较偏向于延伸支持的，是尽可能为 iCloud 数据提供更完整点对点加密保护的措施。

Apple 宣布在原本就已经导入此机制的云端资料，包括信息备份、健康与密码钥匙圈等类别达到 14 种的数据外，再加入了包括 iCloud 备份、iCloud Drive、备忘录、提醒事项及 Photos 照片，甚至是 Siri 捷径的数据都提供了点对点加密的支持。进而让 iCloud 云端数据的点对点加密支持来到多达 23 种的服务中。

基本上这个队列也只剩下需要与其他系统协作的服务，包括 iCloud Mail、联络人与日历服务还无法提供而已了。简言之，未来在启用 iCloud 的「先进资料防护（Advanced Data Protection）」之后，即便像是政府单位要求苹果以取得这些支持类别的云端资料，基本上也无法直接解读这些加密信息 – 理论上啦。某方面来说，也许可以降低政府要求这方面资料的频率了…

针对原本就已经支持点对点加密传讯的 iMessage。苹果则是更进一步提供了新的「iMessage Contact Key Verification」认证机制。瞄准与 Lockdown Mode 类似对于资安要求度极高的族群，提供进阶的联络人身份认证方式 – 从示范看来，iMessage 启动传讯功能之后，还会主动提醒你联络人目前可能已经有了非授权装置登入的状况，警示可能导致的风险。并提供通过包括 FaceTime 或其他安全的管道方式，以交换认证码确认联系人身份的机制 – 哇，真的好像在演 007 情报电影喔！

不过这些功能的确也是为了敏感身份或工作的人所设计的就是了。