蘋果公司稱,一款新的iMessage可以在政府支持的間諜進(jìn)行竊聽時(shí)提醒你
By Mitchell Clark
Dec 8, 2022, 3:11 AM GMT+8
蘋果新的iOS和iCloud安全計(jì)劃包括一種新方法,可以讓iMessage用戶驗(yàn)證他們正在與他們認(rèn)為是在與之交談的人交談。該公司稱,新的iMessage聯(lián)系密鑰驗(yàn)證功能可以讓“面臨特殊數(shù)字威脅”的人,如記者、活動(dòng)人士或政客,確保他們的對(duì)話不被劫持或竊聽。
根據(jù)周三的一份新聞稿,如果iMessage對(duì)話中的兩個(gè)人都啟用了這一功能,那么如果“一個(gè)特別先進(jìn)的對(duì)手,比如國家支持的攻擊者,成功地突破了云服務(wù)器,并插入他們自己的設(shè)備來竊聽這些加密通信”,他們就會(huì)收到警報(bào)。他們還可以通過其他方式比較聯(lián)系人鍵,比如安全電話或面對(duì)面會(huì)議,以確保他們實(shí)際上是在與彼此交談,而不是未知的第三方。這類事情長期以來一直是一種安全最佳實(shí)踐,無論你是在驗(yàn)證你下載的軟件是否合法,還是為電子郵件對(duì)話設(shè)置PGP加密。
記者或政客得到這個(gè)通知可能是一個(gè)非常糟糕的跡象,但總比不知道發(fā)生了什么要好。 圖片:蘋果
如果這一切聽起來像硬核間諜業(yè)務(wù),那可能不是偶然的。蘋果承認(rèn)iMessage已經(jīng)成為一些國家的目標(biāo),其中許多國家可能并不把人們的最大利益放在心上。雖然iMessage長期以來一直是端到端加密的,但也出現(xiàn)了一些警告和事件,可能會(huì)促使該平臺(tái)最敏感的用戶尋找Signal或WhatsApp等其他安全的即時(shí)通訊應(yīng)用。記者的手機(jī)已經(jīng)成為國家級(jí)別間諜軟件的目標(biāo),目的可能是讀取他們的信息。
正如批評(píng)者(包括馬克·扎克伯格)指出的那樣,你發(fā)送和接收的消息也可能包含在iCloud備份中,這取決于你或與你交談的人的某些設(shè)置。到目前為止,這些信息還沒有完全端到端加密,所以如果蘋果真的需要的話,它可以獲取你的信息(也就是說,如果傳****要求它這么做的話)。蘋果公司以其他方式解決了這一點(diǎn)——周三的聲明還包括iCloud高級(jí)數(shù)據(jù)保護(hù),為iCloud備份增加了端到端加密。你可以從我的同事Jay Peters那里讀到更多。
雖然目前還不清楚,如果你的手機(jī)完全被高級(jí)間諜軟件控制,iMessage的聯(lián)系人密鑰驗(yàn)證是否能夠提供幫助(盡管蘋果最近推出了一種極端的鎖定模式,以幫助那些可能成為這類攻擊目標(biāo)的人),但對(duì)于那些希望使用iMessage進(jìn)行最敏感對(duì)話的人來說,這絕對(duì)是一個(gè)進(jìn)步。
然而,值得注意的是,iMessage仍然是一個(gè)專門用于使用蘋果設(shè)備與其他使用蘋果設(shè)備的人交談的平臺(tái)——許多批評(píng)人士認(rèn)為這是蘋果公司鎖定策略的一部分(這也是為什么支持跨平臺(tái)的安全消息應(yīng)用程序如此受歡迎的部分原因)。有跡象表明,監(jiān)管機(jī)構(gòu)可能會(huì)迫使蘋果開放iMessage,從理論上講,蘋果可能會(huì)辯稱,這樣做會(huì)破壞對(duì)一些最脆弱用戶的重要安全保護(hù)。另外,如果你依賴iMessage來保證自己的安全,你換另一部手機(jī)的幾率有多大?
話雖如此,我懷疑明年這個(gè)功能在全球范圍內(nèi)推出時(shí),還會(huì)有人抱怨不能使用這個(gè)功能。
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。