苹果计划推出新加密系统以防范黑客并保护iCloud数据 - 华尔街日报

苹果公司正计划大幅扩展其数据加密实践，这一举措可能在全球范围内与执法部门和政府产生紧张关系，因为该公司继续为数百万iPhone用户构建新的隐私保护措施。

扩展的端到端加密系统（一项名为"高级数据保护"的可选功能）将确保存储在iCloud中的大部分数据安全。iCloud是许多苹果用户用来存储照片、备份iPhone或保存特定设备数据（如备忘录和消息）的服务。即使苹果遭到黑客攻击，这些数据也将受到保护，并且即使有搜查令，执法部门也无法访问。

虽然苹果过去因无法协助联邦调查局等机构访问其加密iPhone上的数据而受到关注，但在合法请求下，它一直能够提供存储在iCloud备份中的大部分数据。根据公司数据，去年它在美国响应了数千次此类请求。

通过这些新的安全增强功能，苹果将不再具备技术能力来满足某些执法请求，例如针对iCloud备份的请求——这些备份可能包含iMessage聊天记录和附件，并已在许多调查中使用。

苹果已增加额外方法帮助用户恢复其端到端加密数据。照片：苹果公司该公司周三宣布的安全增强措施旨在保护苹果用户免受最复杂攻击者的侵害。

“随着客户将越来越多的个人生活信息存入设备，这些设备日益成为高级攻击者的目标，”苹果软件工程高级副总裁克雷格·费德里吉在接受采访时表示。他指出，部分攻击者正不遗余力地窃取特定目标的私人信息。

据联邦调查局女发言人提供的声明，FBI“对端到端加密和仅用户可访问加密带来的威胁深表关切”。声明称：“这阻碍了我们保护美国民众免受网络攻击、儿童暴力、毒品走私、有组织犯罪及恐怖主义等犯罪行为侵害的能力”，并强调FBI和执法机构需要“通过设计实现合法访问权限”。

美国司法部发言人拒绝置评。

西方前执法与情报官员表示，苹果的决定令其惊讶，部分原因是该公司过去一直未对iCloud启用此类加密设置。这些官员称，苹果曾有时会向当局将iCloud作为可能的信息获取渠道，为刑事调查提供帮助。

英国国家网络安全中心前主任夏兰·马丁指出，苹果的声明可能使该公司在多个民主国家面临法律复杂性，这些国家近年来已实施或考虑对无法响应执法要求的技术进行限制。

“只有在提供更多技术细节后，情况才会更加明朗，”马丁先生表示，“但从表面上看，澳大利亚现行法律和英国即将出台的立法似乎赋予了这些国家政府权力，可以有效地命令苹果在当地不得实施该计划。”

去年，苹果公司曾提议为iPhone开发一款能识别设备内儿童性虐待材料的软件。由于隐私与安全研究人员担忧该软件可能被政府或黑客滥用从而获取手机敏感信息，苹果现已宣布停止该系统的开发。

费德里吉表示，苹果在儿童保护方面的重点一直集中在通信安全等领域，例如为家长提供iMessage中的儿童保护工具。“儿童性虐待行为可以在发生前就被阻止，”他说，“这正是我们未来重点投入的方向。”

2021年12月，苹果在iMessage中推出了名为"通信安全"的功能，该功能为家长提供工具，当孩子接收或尝试发送含裸露内容的照片时会发出警告。此功能是苹果"屏幕使用时间"家长控制软件的一部分。

费德里吉称，新加密系统将于周三开始由早期用户测试，计划年底前在美国作为可选功能推出，2023年将推广至包括中国在内的全球市场。

“这一进展将引发国内外诸多疑问，包括中国政府是否会真正接受数据访问权限的丧失，”曾负责网络调查的前FBI及司法部高级官员、现King & Spalding律师事务所合伙人苏蒙·丹提基表示。美国官员长期将中国对境内运营企业日益严格的数据访问要求视为国家安全问题。

除了高级数据保护功能外，苹果公司还对其信息应用进行了改进，使信息更难被窥探，并且现在将允许用户使用由Yubico等其他公司制造的基于硬件的安全密钥登录其苹果账户。

隐私保护团体长期以来一直呼吁苹果加强其云服务器上的加密。但由于高级保护加密密钥将由用户控制，该系统将限制苹果恢复丢失数据的能力。

要设置高级数据保护，用户必须启用至少一种数据恢复方法。这可以是一个恢复密钥——一长串数字和字符，用户可以打印出来并存储在安全的地方——或者用户可以指定一个朋友或家人作为恢复联系人。

在过去的二十年里，企业和消费者已经将大部分数据从他们控制的计算机系统转移到了云端——这些数据中心充满了由大型科技公司运营的服务器。这一趋势使得这些云系统成为网络入侵者的有吸引力的目标。

费德里吉先生表示，苹果没有发现任何客户数据被黑客从iCloud中窃取，但高级保护系统将使黑客更难得手。“我们行业中所有管理客户数据的人都不断受到试图入侵我们系统的实体的攻击，”他说。“我们必须通过新的保护措施来领先于未来的攻击。”

随着苹果锁定其系统，世界各国政府对存储在手机和云计算机上的数据越来越感兴趣。这种兴趣导致了苹果与执法机构之间的摩擦，以及iPhone黑客工具市场的增长。2020年，司法部长威廉·巴尔向苹果施压，要求其提供一种破解iPhone加密的方法，以协助对佛罗里达州海军基地一起造成三人死亡的枪击事件的恐怖主义调查。

高级保护功能将减少苹果能向执法机构提供的iCloud信息量。作为调查的一部分，执法部门经常向苹果索取iPhone数据。2021年上半年，美国当局向苹果提出了7122个苹果账户的信息请求，这是该公司最后一次提供相关数据的时期。

苹果已经为部分服务提供了端到端加密，但现在保护范围将扩大到23项服务，包括iPhone备份和照片。然而，费德里吉先生表示，邮件、联系人和日历这三项服务由于使用了较旧的技术协议，将不符合高级保护的条件。

费德里吉先生表示，苹果认为其与执法部门和政府有着相同的使命：保护人们的安全。他说，如果敏感信息落入攻击者、外国敌对势力或其他不良行为者手中，可能会造成灾难性后果。

“我们让用户可以选择只将密钥保留在他们的设备上，这意味着即使攻击者成功入侵云端并访问所有数据，对他们来说也是毫无意义的，”费德里吉先生说。“他们缺少解密数据的密钥。”

本文刊登于2022年12月8日的印刷版，标题为《苹果加强用户安全，可能招致执法部门不满》。