WWDC：Apple 宣布更多安全防護功能

Image by Freepik

Apple 向來致力於提供領先業界的隱私功能及獨步全球的資料安全性。在 WWDC 2023 上，Apple 宣布提供更多重要防護功能。

鎖定模式

Apple 加強改善這項重要的安全功能，為某些身份敏感的使用者提供極端安全防護，包括記者、人權運動人士、商務人士甚至政客等等。Apple 加強此防護的方式如下：

‧ 設備不會連接（極不安全的）2G 網路。

‧ 設備不會自動加入不安全的無線網路。

‧ 更嚴密地保護和限制影音處理及共享功能。

‧ 沙盒和網路安全最佳化。

此外，「鎖定模式」功能已延伸至 Apple Watch，關上另一條可能洩密管道。

平安通報

「平安通報」適用於經常出差的商務人士，透過 iPhone 的「訊息」App，告知家人親朋好友預計到家時間，當到家就能點選 Check In 報平安。這功能相當聰明，會注意到使用者是否在旅途中延誤。如果使用者沒有報平安，系統會向事先設定好的聯絡人發送使用者的位置、電池電量、手機服務狀態以及最後一次主動使用 iPhone 的時間。

密碼和密鑰

現在允許群組共享、新增和編輯密碼，讓群組中的人都能使用相同的帳戶使用某些服務。密碼透過 iCloud 鑰匙圈共享，並且是點對點加密。這也表示，IT 部門能藉由此功能，自動向託管設備部署密碼和通行密鑰。

一次性驗證碼

此功能對於登入企業服務很方便。系統會自動填寫「郵件」中收到的單次驗證碼，不用離開 Safari 即可登入。

進階防護納管設備

Apple 針對納管設備增加大量服務和防護措施。對於企業 IT 來說，有三點值得注意：

‧ macOS 中為納管設備增加了保護層和隱私層，包含部署 app 和描述檔的新途徑。

‧ 全新授權及訊息鼓勵使用者透過公司的 MDM 服務來註冊設備。

‧ IT 人員在特定期限內強制執行軟體更新，提高用戶透明度。

追蹤鏈結保護

「追蹤鏈結保護」功能可讓 Apple 所有平台受益。郵件、訊息和 Safari 瀏覽器的「私密瀏覽」模式下將自動啟用此功能，以保護隱私。它會自動識別並刪除 URL 鏈結中任何可識別用戶身份的追蹤資料。追蹤碼會被刪除，但鏈結仍然有效。

私密點擊測量

廣告分析公司經常利用追蹤鏈結來了解使用者習慣，這類行為並非不好。因此，Apple 提供「私密點擊測量」，在不犧牲使用者隱私的情況下，讓廣告商可以追蹤廣告活動轉化量。

私密瀏覽在非使用期間上鎖

現在使用 Safari 的私密瀏覽時，可透過 Face/Touch ID 和密碼，鎖定在私密瀏覽模式下打開的視窗。也就是說，除了使用者本人，其他人無法進入該使用者的 Safari 私密瀏覽視窗，甚至可在非使用時鎖上。

照片共享進階控制

新的「照片」選擇器可供選取可與 app 共享的指定圖片。這樣一來，只有指定相片可以被分享，其他照片則無法分享。當 app 要取用整個照片資料庫時，必須要指定權限。系統會不時提示使用者有哪些取用權限可選用，以供查看並撤銷權限。

讓開發人員更有隱私意識

Apple 分享了更多有關 app 中使用 SDK 的隱私/資料實作的資訊。這些資訊以隱私清單的形式提供，概述 app 中執行第三方程式碼的隱私保護措施。這些資訊亦含在 App Store 上的 App 隱私標籤中，讓使用者能深入瞭解這些資訊。

公開抨擊

與隱私清單有關的是，Apple 公司確認計劃在 2023 年間公佈一份侵犯隱私的 SDK 清單。

額外的 App Store 保護措施

Apple 推出了兩項重要的 App Store 保護措施。這些措施對隱私雖無直接衝擊，但可能有間接影響：

‧ 內含廣告的 app 現在還需提供 app 內工具，報告不當廣告或有年齡限制的廣告。這可降低成人廣告曝光率，並減少部署誘捕惡意軟體的「蜜罐」機制。

‧ 冒用其他 app 或服務的 app 會被移除，開發人員帳號也會被禁用。這樣一來，要假冒企業品牌就更加困難，對企業來說是件好事。

通訊安全工具擴展

Apple 改進後的通訊安全工具，可識別出包含裸露內容的影片及圖片。全新 API 讓開發人員能夠將通訊安全功能整合至 app。此工具除了用於 AirDrop、FaceTime 視訊訊息，還可用在經由「電話」app 接收聯絡人海報時，以及透過「照片選擇器」選取要發送的內容時。

成人亦受保障

這些保護措施也擴展到成人。現在可在「隱私權與安全性」設定中可開啟「敏感性內容警告」，以免意外看到敏感的成人內容。Apple 強調，所有圖像和影片處理都是在設備本機上進行。