美國政府要求 Microsoft 和 Twitter 效仿 Apple 安全系統
長久以來,Apple 一直重視旗下所有產品及服務的安全性,最近更因此獲得美國政府的讚許,證明 Apple 的安全性不僅是口頭承諾而已。
美國網路安全暨基礎設施安全局(CISA)主任 Jen Easterly 指出,Apple 是一家認真看待安全與問責的公司,甚至建議其他公司效仿它。
Easterly 在美國卡內基梅隆大學發表演講,呼籲 Microsoft 和 Twitter 等科技巨頭效仿 Apple。他提到 Apple 的 iCloud 安全實作方式預設啟用雙重認證,也就是說,95% 的 iCloud 使用者均已使用「多重要素驗證」(MFA)來保障其資料安全。「多重要素驗證」是在使用者登錄時,要求其輸入系統發送至使用者名下不同設備的代碼,以避免駭客攻擊。
這為 Apple ID 提供多一層安全保護,使用多重要素驗證的安全保護措施,則無法單憑密碼存取帳號,因此使用者的 Apple ID 和交由 Apple 保存的資料都能大幅提升安全性。Easterly 表示:「Apple 對使用者的資訊安全完全負責任。」
反觀 MFA 採用率低的 Microsoft 和 Twitter,只有大約四分之一的 Microsoft 使用者使用 MFA,而 Twitter 使用者採用 MFA 的比率不到 3%。更甚者,Twitter 最近針對非 Twitter Blue 付費使用者牆停止提供雙重因素認證,改用 SMS 安全認證,可說是 Twitter 在使用者安全保障這方面的退步。Easterly 認為應該要有更多人效仿 Apple,且所有企業應該對技術供應商的實作策略與控制方式有所要求,並以是否採用這些安全機制,作為採購或驗收的標準。
Apple 的安全性不僅只有預設啟用的 MFA 機制,其 app 均採用沙盒安全機制,故 app 無法取用作業系統的重要核心部分。而 Apple 的晶片內建安全隔離區,負責處理機密資料。無怪乎受到美國政府的青睞與大力推崇,Apple 安全性所獲得的讚譽,可謂實至名歸。