保贝狗个人信息保护今日给大家分享:
苹果公司推出了三项新的安全功能,重点是保护用户在云端的数据被盗。
根据周三发表的一篇博文,新功能中的第一项是iMessage联系人密钥验证,它使用户能够验证与他们通信的人的身份。
苹果公司表示,如果威胁者设法攻破云服务器并在通信中插入他们的设备,启用了iMessage联系密钥验证的用户将收到自动警报。用户还可以通过FaceTime或其他安全通话方式当面使用验证码。
“虽然苹果设备之间发送的iMessages[已经]进行了端对端加密,但并非所有备份到iCloud(苹果的云服务器)的信息都有同样的加密水平,”comforte AG的网络安全专家Erfan Shadabi解释道。
“因此,这些新的更新似乎解决了这样的问题,但我们必须等待有了细节和影响后进行分析。”
第二个功能,称为Apple ID的安全密钥,引入了对使用硬件安全密钥登录Apple ID账户的支持,作为一种双因素认证选项。
Keeper Security首席技术官Craig Lurey说:“苹果的新数据保护措施,特别是安全密钥的整合,对于有安全意识的用户来说,是平台的一个受欢迎的补充。”
“对于那些已经使用YubiKey对iOS设备上的数据进行加密,或者想使用安全密钥但需要更多激励来进行投资的人来说,[这一点尤其正确]。硬件安全密钥为MFA[多因素认证]设置提供了最高级别的安全性。”
最后,iCloud的高级数据保护为云安全带来了端到端的加密。这项功能可以为iOS生态系统中的各个元素打开,包括iCloud备份、照片、笔记等。
“通过利用这些功能,你可以知道你的数据被加密了;即使持有数据的公司被攻破,你也有额外的保证,你不会成为额外的受害者,”Tanium公司终端安全研究总监Melissa Bischoping解释道。
她补充说:“然而,在急于启用这些设置之前,请确保你了解恢复能力和说明,并像对待任何敏感的口令或身份文件一样对待你的恢复密钥。”
新功能将于2023年在全球范围内推出,但iCloud的高级数据保护功能已经在美国对苹果测试版软件计划的成员开放。
这一消息是在苹果公司起诉以色列间谍软件开发商NSO集团,要求其对损害用户设备的有针对性的攻击负责的几周后发布的。
这里是保贝狗个人信息保护今日的分享,保贝狗,永远捍卫个人隐私的权利。