更新 2023 年 1 月 4 日

Apple 以全新強大的資料保護機制提升使用者安全

iMessage 聯絡人密鑰驗證（Contact Key Verification）、Apple ID 安全密鑰（Security Keys）和 iCloud 進階資料防護（Advanced Data Protection）提供使用者重要的新工具，保護最敏感的資料和通訊內容

本文原於 2022 年 12 月 7 日於美國發佈

Apple 介紹三項進階安全功能，著重於保護雲端使用者資料免受威脅，這代表 Apple 更進一步，持續努力為使用者提供更強大的資料保護功能。透過 iMessage 聯絡人密鑰驗證（Contact Key Verification），使用者可以驗證只與自己有意聯絡的對象通訊。透過 Apple ID 安全密鑰（Security Keys），使用者可以選擇在登入 Apple ID 帳號時要求實體安全密鑰。iCloud 進階資料防護（Advanced Data Protection）以端到端加密提供 Apple 最高等級雲端資料安全性，使用者可以選擇進一步保護重要的 iCloud 資料，包括「iCloud 備份」、「照片」、「備忘錄」等。

隨著針對使用者資料的威脅越來越精密且複雜，Apple 在一系列保護措施中加入這些功能，造就市場上最安全的產品：不僅有直接內建於專屬晶片裡的安全性，搭配一流的裝置加密和資料保護功能，更有「封閉模式」等功能，為記者、人權運動參與者和外交官等使用者提供一種極端的、選擇性的安全等級。Apple 致力於加強裝置和雲端安全性，並逐漸增加新的保護措施。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「Apple 堅定地致力於為使用者提供世界最優質的資料安全性。我們持續在裝置與雲端辨識並緩解針對使用者個人資料的新威脅。我們的安全團隊努力不懈，確保使用者資料安全；透過 iMessage 聯絡人密鑰驗證、安全密鑰和 iCloud 進階資料防護，使用者將有三個強大的新工具，能進一步保護最敏感的資料和通訊內容。」

iMessage 聯絡人密鑰驗證

Apple 推出 iMessage 時，率先在消費者通訊服務中使用端到端加密，讓訊息只能由發送者和接收者讀取。FaceTime 也自推出以來使用加密技術，確保對話的私密和安全性。現在，有了「iMessage 聯絡人密鑰驗證」，記者、人權活動參與者和政府成員等特別顯著面臨數位威脅的使用者，可以選擇進一步驗證只自己有意聯絡的對象通訊。絕大多數使用者永遠不會成為高度精密的網路攻擊目標，但此功能為可能成為目標的使用者額外提供一層重要的安全保護。如果特別高階的攻擊者（例如由國家資助的攻擊者）成功入侵雲端伺服器並插入自己的裝置竊聽加密通訊內容，啟用「iMessage 聯絡人密鑰驗證」的使用者對話會自動收到警報。為達成更高的安全性，「iMessage 聯絡人密鑰驗證」使用者可以透過面對面、FaceTime 通話，或其他安全通話，比對聯絡人驗證碼。

安全密鑰

Apple 於 2015 年推出 Apple ID 雙重驗證。如今，超過 95% 的 iCloud 啟用中帳號都使用這項保護功能；據我們所知，它是世界上最廣泛使用的雙重帳號安全系統。現在有了「安全密鑰」功能，使用者可以選擇使用第三方硬體安全密鑰來加強保護。此功能專為名人、記者和政府成員等因公眾形象而經常面臨線上帳號威脅的使用者而設計。「安全密鑰」會要求啟用此功能的使用者提供硬體安全密鑰作為雙重因素之一，藉此加強 Apple 的雙重驗證。這使我們的雙重驗證更進階，甚至可以防止高階攻擊者透過網路釣魚詐騙取得使用者的第二因素。

iCloud 進階資料防護

多年來，Apple 透過 iPhone、iPad 和 Mac 中內建的精密檔案加密系統「資料防護」，為其裝置提供領先業界的資料安全性。Apple 安全工程與架構主管 Ivan Krstić 表示：「Apple 製作市場上最安全的行動裝置。而現在，我們在這個強大的基礎上繼續擴展。『進階資料防護』是 Apple 最高等級的雲端資料安全機制，讓使用者可以選擇以端到端加密保護絕大多數最敏感的 iCloud 資料，讓這些資料只能在信任的裝置上解密。」對於啟用此功能的使用者，即使在雲端資料外洩的情況下，進階資料防護也會保護大部分的 iCloud 資料。

iCloud 已經預設使用端到端加密保護 14 個敏感資料類別，包括「iCloud 鑰匙圈」中的密碼和「健康」數據。對於啟用「進階資料防護」的使用者，使用端到端加密保護的資料增加到總共 23 個類別，包括「iCloud 備份」、「備忘錄」和「照片」。少數未涵蓋的主要 iCloud 資料類別是「iCloud 郵件」、「聯絡人」和「行事曆」，因為這些資料需要與全球電子郵件、聯絡人和行事曆系統進行相互操作。

如同新發布的資料外洩研究摘要《雲端消費者資料所面對日益嚴重的威脅》（The Rising Threat to Consumer Data in the Cloud）所顯示，增強雲端使用者資料安全性比以往更加迫切需要。專家表示，從 2013 年到 2021 年，資料外洩的總數增加至超過三倍；僅於 2021 年，全球就有 11 億筆個人記錄外洩。越來越多科技業公司藉由在產品中實施端到端加密，來因應日益嚴重的威脅。

推出日期

「iMessage 聯絡人密鑰驗證」將於 2023 年在全球推出。
「Apple ID 安全密鑰」將於 2023 年初在全球推出。
「iCloud 進階資料防護」今日在美國對「Apple Beta 版軟體計劃」成員提供，並將於今年年底前提供給美國使用者。該功能將於 2023 年初開始推出至世界其他地區。
我們的平台安全指南提供「進階資料防護」的完整技術概覽，說明該功能提供的可選安全增強功能；以及麻省理工斯隆管理學院名譽教授 Stuart Madnick 博士的資料外洩相關研究《雲端消費者資料所面對日益嚴重的威脅（The Rising Threat to Consumer Data in the Cloud）》。

Media

新聞文章
2023 年 1 月 4 日

更新

Apple 以全新強大的資料保護機制提升使用者安全

iMessage 聯絡人密鑰驗證（Contact Key Verification）、Apple ID 安全密鑰（Security Keys）和 iCloud 進階資料防護（Advanced Data Protection）提供使用者重要的新工具，保護最敏感的資料和通訊內容

本文原於 2022 年 12 月 7 日於美國發佈

Apple 介紹三項進階安全功能，著重於保護雲端使用者資料免受威脅，這代表 Apple 更進一步，持續努力為使用者提供更強大的資料保護功能。透過 iMessage 聯絡人密鑰驗證（Contact Key Verification），使用者可以驗證只與自己有意聯絡的對象通訊。透過 Apple ID 安全密鑰（Security Keys），使用者可以選擇在登入 Apple ID 帳號時要求實體安全密鑰。iCloud 進階資料防護（Advanced Data Protection）以端到端加密提供 Apple 最高等級雲端資料安全性，使用者可以選擇進一步保護重要的 iCloud 資料，包括「iCloud 備份」、「照片」、「備忘錄」等。

隨著針對使用者資料的威脅越來越精密且複雜，Apple 在一系列保護措施中加入這些功能，造就市場上最安全的產品：不僅有直接內建於專屬晶片裡的安全性，搭配一流的裝置加密和資料保護功能，更有「封閉模式」等功能，為記者、人權運動參與者和外交官等使用者提供一種極端的、選擇性的安全等級。Apple 致力於加強裝置和雲端安全性，並逐漸增加新的保護措施。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「Apple 堅定地致力於為使用者提供世界最優質的資料安全性。我們持續在裝置與雲端辨識並緩解針對使用者個人資料的新威脅。我們的安全團隊努力不懈，確保使用者資料安全；透過 iMessage 聯絡人密鑰驗證、安全密鑰和 iCloud 進階資料防護，使用者將有三個強大的新工具，能進一步保護最敏感的資料和通訊內容。」

iMessage 聯絡人密鑰驗證

Apple 推出 iMessage 時，率先在消費者通訊服務中使用端到端加密，讓訊息只能由發送者和接收者讀取。FaceTime 也自推出以來使用加密技術，確保對話的私密和安全性。現在，有了「iMessage 聯絡人密鑰驗證」，記者、人權活動參與者和政府成員等特別顯著面臨數位威脅的使用者，可以選擇進一步驗證只自己有意聯絡的對象通訊。絕大多數使用者永遠不會成為高度精密的網路攻擊目標，但此功能為可能成為目標的使用者額外提供一層重要的安全保護。如果特別高階的攻擊者（例如由國家資助的攻擊者）成功入侵雲端伺服器並插入自己的裝置竊聽加密通訊內容，啟用「iMessage 聯絡人密鑰驗證」的使用者對話會自動收到警報。為達成更高的安全性，「iMessage 聯絡人密鑰驗證」使用者可以透過面對面、FaceTime 通話，或其他安全通話，比對聯絡人驗證碼。

安全密鑰

Apple 於 2015 年推出 Apple ID 雙重驗證。如今，超過 95% 的 iCloud 啟用中帳號都使用這項保護功能；據我們所知，它是世界上最廣泛使用的雙重帳號安全系統。現在有了「安全密鑰」功能，使用者可以選擇使用第三方硬體安全密鑰來加強保護。此功能專為名人、記者和政府成員等因公眾形象而經常面臨線上帳號威脅的使用者而設計。「安全密鑰」會要求啟用此功能的使用者提供硬體安全密鑰作為雙重因素之一，藉此加強 Apple 的雙重驗證。這使我們的雙重驗證更進階，甚至可以防止高階攻擊者透過網路釣魚詐騙取得使用者的第二因素。

iCloud 進階資料防護

多年來，Apple 透過 iPhone、iPad 和 Mac 中內建的精密檔案加密系統「資料防護」，為其裝置提供領先業界的資料安全性。Apple 安全工程與架構主管 Ivan Krstić 表示：「Apple 製作市場上最安全的行動裝置。而現在，我們在這個強大的基礎上繼續擴展。『進階資料防護』是 Apple 最高等級的雲端資料安全機制，讓使用者可以選擇以端到端加密保護絕大多數最敏感的 iCloud 資料，讓這些資料只能在信任的裝置上解密。」對於啟用此功能的使用者，即使在雲端資料外洩的情況下，進階資料防護也會保護大部分的 iCloud 資料。

iCloud 已經預設使用端到端加密保護 14 個敏感資料類別，包括「iCloud 鑰匙圈」中的密碼和「健康」數據。對於啟用「進階資料防護」的使用者，使用端到端加密保護的資料增加到總共 23 個類別，包括「iCloud 備份」、「備忘錄」和「照片」。少數未涵蓋的主要 iCloud 資料類別是「iCloud 郵件」、「聯絡人」和「行事曆」，因為這些資料需要與全球電子郵件、聯絡人和行事曆系統進行相互操作。

如同新發布的資料外洩研究摘要《雲端消費者資料所面對日益嚴重的威脅》（The Rising Threat to Consumer Data in the Cloud）所顯示，增強雲端使用者資料安全性比以往更加迫切需要。專家表示，從 2013 年到 2021 年，資料外洩的總數增加至超過三倍；僅於 2021 年，全球就有 11 億筆個人記錄外洩。越來越多科技業公司藉由在產品中實施端到端加密，來因應日益嚴重的威脅。

推出日期
- 「iMessage 聯絡人密鑰驗證」將於 2023 年在全球推出。
- 「Apple ID 安全密鑰」將於 2023 年初在全球推出。
- 「iCloud 進階資料防護」今日在美國對「Apple Beta 版軟體計劃」成員提供，並將於今年年底前提供給美國使用者。該功能將於 2023 年初開始推出至世界其他地區。
- 我們的平台安全指南提供「進階資料防護」的完整技術概覽，說明該功能提供的可選安全增強功能；以及麻省理工斯隆管理學院名譽教授 Stuart Madnick 博士的資料外洩相關研究《雲端消費者資料所面對日益嚴重的威脅（The Rising Threat to Consumer Data in the Cloud）》。
新聞聯絡人

Apple 媒體聯絡人

media.tw@apple.com
複製文字
文中圖片

下載所有圖片

新聞聯絡人

Apple 媒體聯絡人

media.tw@apple.com