苹果在英国禁用高级数据保护功能
北京时间2月22日,苹果公司针对英国政府的数据安全要求作出重大调整,宣布自即日起停止向英国新用户提供"高级数据保护"(ADP)功能,并要求现有用户限期手动关闭该服务。这一决策直接源于英国政府依据《调查权力法案》提出的"技术能力通知",要求苹果建立可访问全球用户加密数据的"后门",苹果以移除加密功能作为回应。
对英国用户的影响主要体现在三方面:
1、加密范围大幅缩减:英国用户将无法对iCloud备份、照片、备忘录、浏览器书签等14类核心数据启用端到端加密,仅能使用标准加密技术。这意味着数据虽在传输和存储时加密,但苹果公司仍会保存访问密钥,存在被政府或黑客获取的风险;
2、安全防护倒退:此措施使英国用户的数据保护水平倒退至2022年ADP功能推出前,与全球其他地区形成显著差异;
3、账户存续受限:已启用ADP的用户若未在指定期限内关闭功能,将面临iCloud账户访问受限的后果。
未受影响的加密服务包括:
健康信息、密码、Apple Card交易记录等14类数据默认端到端加密,iMessage、FaceTime等核心服务加密策略维持不变。值得注意的是,邮件、联系人、日历等三大iCloud应用始终未开放端到端加密。
端到端加密的核心优势在于:
密钥存储于用户设备而非苹果服务器,即使遭遇数据泄露或政府指令,苹果也无法直接获取加密内容。这种技术设计曾帮助苹果在2016年FBI索要"后门"事件中坚守立场。此次调整被网络安全专家视为"危险先例",可能引发多国效仿。目前,ADP功能仍适用于英国以外的全球用户。
