蘋果為iCloud加入全程加密等安全功能

蘋果昨（7）日宣布包括全程加密、以金鑰驗證身分及登入Apple ID等三項iCloud安全功能，預計2023年推向全球用戶。

這三項技術包括iCloud進階資料防護（Advanced Data Protection）、iMessage聯絡人金鑰驗證（Contact Key Verification）及Apple ID安全金鑰（Security Keys for Apple ID）。其中iCloud進階資料防護提供全程加密，允許使用者啟用以保護更多iCloud服務的資料，後兩者則分別是驗證聯絡人身分，以及以實體安全金鑰登入Apple ID。

iCloud進階資料防護提供全程加密，使用者必須自行啟用。蘋果表示，目前iCloud已預設提供14項類別資料全程加密傳送，像是iCloud Keychain密碼和Health App的健康資料。若使用者啟動「進階資料防護」，則全程加密資料類別將增至23類，包括iCloud Backup、Photos、Notes等。唯一未提供全程加密的主要類型為iCloud Mail、Contacts（聯絡人）及Calendar（行事曆），蘋果說主要原因是為了要和全球其他郵件、聯絡人和行事曆系統相容。

iMessage聯絡人金鑰驗證用以確保通訊隱私性。這項功能提供給面臨較大安全威脅的使用者，像是記者、人權運動人士或政府官員，不過聯絡人雙方都需啟用這項功能才能發揮作用。當兩端都啟用本項功能時，一旦有人，包括國家駭客駭入雲端伺服器，執行中間人攻擊以便竊聽通訊時，雙方會接獲系統自動發出的通知。在更進階安全防護上，本項功能還允許用戶比對聯絡對方的聯絡人驗證碼（以2FA登入Apple ID時輸入的6位數密碼）、或以FaceTime、及其他安全通訊驗證對方身分。

Apple ID安全金鑰則是允許以實體金鑰登入Apple ID帳號。蘋果自2015年已啟動雙因素驗證（two-factor authentication，2FA），目前有95%以上的帳號都已啟用。現在蘋果進一步允許用戶以第三方實體金鑰登入。

iMessage聯絡人金鑰驗證及Apple ID安全金鑰將在2023年供全球用戶啟用。至於進階資料防護功能，目前已開放蘋果Beta Software方案的美國會員試用，預計今年底先對全美用戶啟用正式版，而在2023年初推向其他地區。

相較之下，Google很早就有這方面服務。Google數年前就推出了可通知入侵的進階保護方案、以及支援YubiKey等實體安全金鑰登入Google帳戶。但Google尚未提供雲端全程加密的服務。