蘋果公司今天推出了高級數據保護機制，這是一種新的、可選擇的端到端加密方案，可以防止客戶的iCloud中的數據在”不受信任的”設備上被解密。具體來說，高級數據保護可以保證iCloud賬戶的大部分數據安全，即使蘋果公司被黑客攻擊，而且–正如《華爾街日報》的一篇文章所指出的–可以防止蘋果公司根據執法要求訪問iCloud手機備份。

高級數據保護目前在美國適用於蘋果測試版軟件計劃的成員，並將在今年年底向所有美國用戶開放（世界其他地區將在2023年跟進），高級數據保護使iCloud用戶的可信設備（如iPhone和Mac）能夠單獨訪問他們大部分數據的加密密鑰。(加密密鑰是專門生成的隨機比特串，用於擾亂和解密數據）。一旦啟用該功能，蘋果服務器就不能代表用戶修改某些iCloud設置，或訪問存儲在iCloud備份、照片、筆記和第三方開發者選擇標記為加密的CloudKit字段中的數據。

在推出高級數據保護之前，iCloud用戶無法阻止蘋果公司翻閱設備備份的內容，包括文本信息和聯繫人，如果它選擇這樣做的話。

讀者可能還記得這家科技巨頭與美國聯邦調查局(FBI)就聖伯納迪諾槍手的加密iPhone數據進行的鬥爭，在此期間，該機構試圖通過法庭迫使蘋果解鎖受保護的iPhone。當時，蘋果公司辯稱，聯邦調查局可以通過其服務器上未加密的iCloud備份來獲取其尋求的數據。

值得注意的是，高級數據保護功能不能與iWork協作工具、照片中的共享相冊、iCloud郵件、聯繫人或日曆一起使用；蘋果將此歸咎於互操作性要求。要啟用該功能，用戶必須為他們的蘋果ID註冊雙因素認證，並在他們的設備上設置密碼或通行證，以及將這些設備更新到最新的可用軟件（iOS 16.2、iPad OS 16.2、macOS 13.1、tvOS 16.2、watchOS 9.2和最新版本的iCloud for Windows）。

蘋果在一份支持文件中澄清說，高級數據保護還不支持管理的Apple ID和子賬戶。

需要注意的是，如果沒有為高級數據保護設置恢復方法，出現數據丟失的後果相當嚴重。蘋果指出，如果恢復失敗，例如，如果恢復聯繫人的信息已經過時，任何加密的iCloud數據都如同丟失一樣。

除了高級數據保護，蘋果今天上午還宣布了其他兩項與安全有關的功能，將進入其產品生態系統：iMessage聯繫人密鑰驗證和安全密鑰。

iMessage聯繫人密鑰驗證允許”面臨特殊數字威脅”的用戶，如記者和政府成員，選擇進一步驗證他們只與他們想要的人發送消息。蘋果公司表示，如果對手侵入雲服務器竊聽加密通信，iMessage聯繫人密鑰驗證將發出警報，並允許用戶親自在FaceTime上或通過安全電話比對一個特殊的ID驗證聯繫人的驗證碼。

同時，安全密鑰建立在蘋果現有的雙因素認證系統之上，要求將硬件安全密鑰作為驗證一個人的Apple ID證書的兩個因素之一。硬件鑰匙有各種不同的樣式和價位，通常使用藍牙、NFC或USB來進行認證。

蘋果公司表示，iMessage聯繫密鑰驗證和Apple ID安全密鑰將於2023年開始在全球範圍內提供。