苹果为iCloud加入全程加密等安全功能

苹果昨（7）日宣布包括全程加密、以密钥验证身份及登录Apple ID等三项iCloud安全功能，预计2023年推向全球用户。

这三项技术包括iCloud高端资料防护（Advanced Data Protection）、iMessage联系人密钥验证（Contact Key Verification）及Apple ID安全密钥（Security Keys for Apple ID）。其中iCloud高端资料防护提供全程加密，允许用户激活以保护更多iCloud服务的资料，后两者则分别是验证联系人身份，以及以实体安全密钥登录Apple ID。

iCloud高端资料防护提供全程加密，用户必须自行激活。苹果表示，目前iCloud已默认提供14项类别资料全程加密发送，像是iCloud Keychain密码和Health App的健康资料。若用户启动“高端资料防护”，则全程加密资料类别将增至23类，包括iCloud Backup、Photos、Notes等。唯一未提供全程加密的主要类型为iCloud Mail、Contacts（联系人）及Calendar（行程表），苹果说主要原因是为了要和全球其他邮件、联系人和行程表系统兼容。

iMessage联系人密钥验证用以确保通信隐私性。这项功能提供给面临较大安全威胁的用户，像是记者、人权运动人士或政府官员，不过联系人双方都需激活这项功能才能发挥作用。当两端都激活本项功能时，一旦有人，包括国家黑客黑入云计算服务器，执行中间人攻击以便窃听通信时，双方会接获系统自动发出的通知。在更高端安全防护上，本项功能还允许用户比对联系对方的联系人验证码（以2FA登录Apple ID时输入的6位数密码）、或以FaceTime、及其他安全通信验证对方身份。

Apple ID安全密钥则是允许以实体密钥登录Apple ID账号。苹果自2015年已启动双重验证（two-factor authentication，2FA），目前有95%以上的账号都已激活。现在苹果进一步允许用户以第三方实体密钥登录。

iMessage联系人密钥验证及Apple ID安全密钥将在2023年供全球用户激活。至于全程加密，目前已开放苹果Beta Software方案的美国会员试用，预计今年底先对全美用户激活正式版，而在2023年初推向其他地区。

相较之下，Google很早就有这方面服务。Google数年前就推出了可通知入侵的高端保护方案、以及支持YubiKey等实体安全密钥登录Google账户。但Google尚未提供云计算全程加密的服务。