弗拉季斯拉夫·霍魯布 蘋果 iPhone 是全球最受歡迎的手機之一,這主要歸功於其安全性、效能、設計和簡單的作業系統。畢竟,蘋果本身也是建立在這些支柱之上的。這家庫比蒂諾巨頭喜歡將自己描繪成一家關心用戶隱私和安全的公司。最後,這確實是真的。該公司為其產品和系統添加了有趣的安全功能,其目的是保護用戶。
它可能是 你有興趣
因此,我們可以隱藏我們的電子郵件,透過以下方式在網站上註冊: 使用Apple登錄 從而在瀏覽網路時隱藏個人資訊或偽裝自己 私人接力。隨後,還有我們的個人資料的加密,這是為了防止任何未經授權的人接近它。在這方面,蘋果的產品做得非常好,而我們可以把主打產品iPhone放在眾人矚目的位置。此外,許多操作都是在設備上進行的,因此不會向網路發送任何數據,這將為整體安全性提供堅實的支援。另一方面,安全的 iPhone 並不意味著我們手機中的資料是安全的。整件事情稍微削弱了 iCloud。
iCloud 安全性還達不到那個級別
Apple 也喜歡宣傳,iPhone 上發生的事情都會保留在 iPhone 上。在主要由競爭品牌參加的拉斯維加斯 CES 2019 展會上,該巨頭在城市各處張貼了帶有此銘文的廣告看板。當然,巨人指的是那句眾所周知的口號:「維加斯發生的事情就留在維加斯。正如我們上面提到的,Apple 在這一點上基本上是正確的,他們確實不會掉以輕心地對待 iPhone 的安全性。然而,問題出在 iCloud 上,它不再那麼安全了。在實踐中,可以很簡單地解釋這一點。雖然直接攻擊 iPhone 對於攻擊者來說可能極其困難,但 iCloud 的情況已不再如此,這使得您更有可能遇到資料竊取或其他問題。當然,問題還在於您實際使用儲存的目的。那麼讓我們更詳細地看看它。
管理 iCloud 存儲
如今,iCloud 實際上已成為 Apple 產品不可分割的一部分。儘管蘋果並沒有強迫用戶使用 iCloud,但它至少推動他們這樣做——例如,當你啟動新 iPhone 時,幾乎所有內容都會自動開始備份到雲端,包括照片和影片或備份。就加密而言,儲存在 iCloud 上的資料甚至不是最好的。在這方面,這家庫比蒂諾巨頭依賴E2EE端對端加密,並且僅在某些類型的備份資料的情況下,我們可以包括密碼、健康資料、家庭資料等。作為備份的一部分儲存的許多其他資料(例如個人資料)幾乎從未加密。在這些特定情況下,儘管我們的資料以相對安全的方式儲存在 Apple 的伺服器上,但該公司使用其有權存取的通用加密金鑰。這種類型的加密旨在防止安全漏洞/資料外洩時出現問題。但實際上,它並不能保護他們免受 Apple 本身或任何向 Apple 請求我們資料的其他人的侵害。
你可能還記得美國聯邦調查局要求蘋果解鎖涉嫌三重謀殺的槍手的 iPhone 的那一刻。但巨人拒絕了。但這種特殊情況涉及設備上儲存的數據,因為如果他們採取必要的步驟,他們可以輕鬆地自行存取 iCloud 備份。雖然上述事件或多或少表明蘋果永遠不會洩露用戶數據,但有必要從更廣泛的角度來看待它。這並非總是如此。
iMessages 安全嗎?
我們還不能忘記提及iMessage。這是Apple自己的通訊服務,僅在Apple裝置上可用,其功能類似於例如WhatsApp等。當然,這家庫比蒂諾巨頭依靠這些訊息為蘋果用戶提供最大的安全性和端對端加密。不幸的是,即使在這種特殊情況下,情況也不像乍看那麼樂觀。儘管 iMessage 乍看之下確實很安全,並且具有端對端加密,但 iCloud 再次破壞了整個事情。
它可能是 你有興趣
雖然iMessage的資料儲存在iCloud上使用了前面提到的E2EE加密,但理論上它提供了相對足夠的安全性。只有當您使用 iCloud 完全備份 iPhone 時才會出現特定問題。用於解密各個 iMessage 訊息最終加密的金鑰儲存在此類備份中。整件事情可以很容易地概括 - 如果你將 iPhone 備份到 iCloud,你的訊息將被加密,但它們的整個安全性可以非常容易地被破壞。
