苹果索赔拥有“世界上最有效的安全组织”,以下是苹果工程师披露的一些确凿事实来支持他们的说法。
这些信息来自去年9月发布的一份名为“iOS安全”(iOS Security)的文件,该文件概述了苹果设备所具备的所有安全功能,以帮助用户了解该公司不会轻视个人隐私,无论是针对黑客还是其他侵犯用户宪法权利的各方。
系统安全
苹果确保其所有设备使用来自苹果软件和硬件安全协议的所有可用资源高效、安全地工作。
协议包括:
一旦检测到威胁,就同步发布软件更新,这是通过公司在苹果设备中自行生产整体部件实现的; |
安全启动链,其中设备启动经历“加密签名”级别的“信任”,必须在设备启动之前通过; |
Touch ID,使用个人的唯一指纹来创建另一层保护,随着时间的推移,设备通过不断的指纹扫描识别和注册不断扩展的身份验证节点,会定期更新; |
安全飞地(Secure Enclave)配备了所有A7及更高版本的处理器,并利用了设备的专用内部部分,用连苹果公司都不知道的代码加密。 |
加密和数据保护
这些算法和组件可以在检测到未经授权的访问时锁定手机,以确保所有私人信息的安全,不被窥探。
其中一些加密过程包括:
专用的AES 256加密引擎,处理所有加密方法,以保持设备的功能而不影响速度; |
文件数据保护,将手机内部机制生成的密码应用于所有数据(默认数据或用户安装的数据),在访问数据之前必须解锁; |
用户输入密码,自动启用数据保护,并与各种内置安全算法一起工作,增加了只有用户知道的另一层保护; |
与世界各国政府和机构合作的安全认证和加强保护的计划。 |
隐私控制
用户可以通过iOS隐私选项控制其他人可以访问他们手机上的内容。苹果公司写道,他们“针对”用户的隐私,并提供了许多功能,用户可以根据自己的需求进行调整。
这些包括:
位置服务,用户可以决定应用程序或服务何时可以访问他们的当前位置,以及这些应用程序是否可以使用数据来获得更个性化的苹果使用体验; |
在个人数据访问方面,应用程序可以禁止未经允许访问用户的个人信息,iOS还提供了限制性措施来控制应用程序之间的“数据移动”。 |
苹果为其设备使用的其他安全协议包括:
- 应用程序安全、苹果系统确保应用程序按照公司的安全标准运行,以避免平台的完整性出现任何问题。
- 网络安全,始终遵循标准化的网络协议,以确保加密数据在网络传输和通信中保持加密。
- 苹果支付,Apple Pay交易根据公司的安全实施进行监控和维护。
- 互联网服务,苹果使用“基于网络的基础设施进行消息传递、同步和备份”。
- 设备控制,除了加密和数据保护程序,苹果公司还提供了一些功能,让用户可以远程访问手机,以防手机丢失或被盗。
欲了解所有这些预防措施的更详细概述,以及苹果为确保其用户受到保护而采取的步骤,看看iOS安全指南。
