iOS/iPadOS 16.3 正式版已经开始推送,所有支持的 iPhone、iPad 均可以在设置中检查更新了。@Appinn

iOS/iPadOS 16.3 正式版发布,已支持「高级数据保护」「物理安全密钥」功能,加密隐私数据,保护隐私

新版本主要有两个新的安全功能:

  • iCloud 高级数据保护
  • Apple ID 物理安全密钥

为 iCloud 添加高级数据保护

高级数据保护将会为 iCloud 使用端对端加密,入口在 设置 > 第一项用户名 > iCloud > 高级数据保护:

iOS/iPadOS 16.3 正式版发布,已支持「高级数据保护」「物理安全密钥」功能,加密隐私数据,保护隐私 1

能够加密的内容包括:

  • 设备备份
  • 提醒事项
  • 信息备份
  • Safari 书签
  • iCloud 云盘
  • Siri 快捷指令
  • 备忘录
  • 语音备忘录
  • 照片
  • 钱包凭证

从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来,即使云端发生数据泄露,你的这些数据也是安全的。 

借助“高级数据保护”,使用端对端加密的数据类别数量将增加到 23 个,其中包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。 

启用“高级数据保护”后,如果你无法访问你的帐户,Apple 将没有加密密钥来协助你进行恢复——你需要使用你的设备密码或帐户密码、恢复联系人或个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护,因此在打开“高级数据保护”之前,系统将会引导你至少设置一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。

你可以随时关闭“高级数据保护”。关闭这项功能后,你的设备会安全地将所需的加密密钥上传到 Apple 服务器,而你的帐户将再次使用标准数据保护。


另外,关于标准加密与高级加密的区别:

数据类别和加密方式

下表更加详细地介绍了使用标准数据保护或“高级数据保护”时 iCloud 如何保护你的数据。

数据类别标准数据保护 高级数据保护
 加密密钥储存位置 加密密钥储存位置
iCloud 邮件 (1)在传输中与服务器上Apple 在传输中与服务器上Apple
通讯录 (2)在传输中与服务器上Apple 在传输中与服务器上Apple
日历 (2)在传输中与服务器上Apple 在传输中与服务器上Apple
iCloud 云备份(包括设备和“信息”备份)(3)在传输中与服务器上Apple 端对端受信任设备
iCloud 云盘 (4)在传输中与服务器上Apple 端对端受信任设备
照片在传输中与服务器上Apple 端对端受信任设备
备忘录在传输中与服务器上Apple 端对端受信任设备
提醒事项 (5)在传输中与服务器上Apple 端对端受信任设备
Safari 浏览器书签在传输中与服务器上Apple 端对端受信任设备
Siri 快捷指令在传输中与服务器上Apple 端对端受信任设备
语音备忘录在传输中与服务器上Apple 端对端受信任设备
“钱包”凭证在传输中与服务器上Apple 端对端受信任设备
密码与钥匙串 (6)端对端受信任设备 端对端受信任设备
“健康”数据端对端受信任设备 端对端受信任设备
“家庭”数据端对端受信任设备 端对端受信任设备
iCloud 云端“信息”(7)端对端 (7a)受信任设备 端对端受信任设备
付款信息端对端受信任设备 端对端受信任设备
Apple Card 交易端对端受信任设备 端对端受信任设备
地图 (8)端对端受信任设备 端对端受信任设备
快速输入键盘学习的词汇端对端受信任设备 端对端受信任设备
Safari 浏览器 (9)端对端受信任设备 端对端受信任设备
屏幕使用时间端对端受信任设备 端对端受信任设备
Siri 信息 (10)端对端受信任设备 端对端受信任设备
无线局域网密码端对端受信任设备 端对端受信任设备
W1 和 H1 蓝牙密钥端对端受信任设备 端对端受信任设备
拟我表情端对端受信任设备 端对端受信任设备

以上内容来自 iCloud 数据安全概览

为 Apple ID 添加物理安全密钥

物理安全密钥是经过 FIDO 认证的安全密钥,并且需要两个,才能开启。这一点和 Google 账号的高级保护计划是相同的,因为一旦 FIDO 设备丢失,那么数据就完全无法取回,所以需要为 FIDO 设备提供一个备份,也就是 2 个 FIDO 设备。

  • 相关阅读:USB-Dongle Authentication – 支持二次验证的网站列表(OTP、FIDO2、U2F)

而如果要购买 FIDO 设备,可以搜索 Yubico、FEITIAN,这两个品牌都还不错,青小蛙在使用 FEITIAN。

而在此之前,《1Password Passkeys 将在 2023 年初开始支持无密码技术》里提到的硬件,也是 FIDO 设备。并且你手里的 FIDO 设备可以用在不同的账户中。

当然开启之后会有一些麻烦,比如登录新设备必须插入/扫描 FIDO 设备,并得到用户授权,否则就算密码泄漏,也无法登录你的 Apple ID。

Apple ID 的安全密钥需要满足哪些要求

  • 至少两个 FIDO® 认证*安全密钥,适用于您定期使用的 Apple 设备。
  • iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.3,或使用 Apple ID 登录的所有设备上的更新机型。
  • 为您的 Apple ID 设置双重认证。
  • 现代网络浏览器。如果您无法使用安全密钥登录网页,请将浏览器更新到最新版本或尝试其他浏览器。
  • 要在设置安全密钥后登录 Apple Watch、Apple TV 或 HomePod,您需要配备支持安全密钥的软件版本的 iPhone 或 iPad。

*FIDO Certified 是 FIDO® Alliance, Inc. 的商标(在许多国家/地区注册)。

哪些内容不适用于 Apple ID 的安全密钥

  • 您无法登录 Windows 版 iCloud。
  • 您无法登录无法更新到支持安全密钥的软件版本的旧设备。
  • 不支持儿童帐户和管理式 Apple ID。
  • 不支持与家庭成员的 iPhone 配对的 Apple Watch。要使用安全密钥,请先使用您自己的 iPhone 设置手表。

以上内容来自 关于 Apple ID 的安全密钥

对于安全性有高要求的同学,可以考虑开启。当然青小蛙还是推荐买一个 FIDO 设备来玩玩

同时发布的还有:

  • iOS 16.3 (20D47)
  • iPadOS 16.3 (20D47)
  • macOS 13.2 (22D49)
  • watchOS 9.3 (20S648)
  • tvOS 16.3 (20K650)
  • iOS 15.7.3 (19H307)
  • iPadOS 15.7.3 (19H307)
  • macOS 12.6.1 (21G217)