蘋果移除英國iCloud的進階資料防護功能

在英國要求蘋果開放存取iCloud加密備份的後門之後，蘋果上周五（2/21）向彭博社（Bloomberg）與The Verge證實，已不再向英國的新用戶提供iCloud的進階資料防護（Advanced Data Protection，ADP）功能，且最終會在當地全面禁用該功能。

蘋果是在2022年的12月發表ADP、iMessage聯絡人金鑰驗證（Contact Key Verification）及Apple ID安全金鑰（Security Keys for Apple ID）等3項iCloud安全功能，其中，ADP提供端對端的資料加密能力，只有用戶才能解密資料，也只能在可信任的裝置上解密。

當時蘋果強調，即便是在雲端資料外洩的情況下，ADP也可用來保護大多數的iCloud資料。

其實iCloud中有14種資料類別的預設值就是端對端加密，如鑰匙圈中的密碼，或者是健康資料，若使用者進一步啟用ADP，基於端對端加密的範圍就會擴大到23種資料類別，新增對iCloud備份、筆記與照片等資料的保護，而因為需要與全球系統互動而未能納入ADP的，則僅有iCloud Mail、聯絡人與行事曆等資料類別。

關閉ADP功能意味著英國用戶的資料將可被蘋果存取，並與執法機構分享。

根據外電報導，英國是在今年1月私下命令蘋果繞過iCloud上，用來保護用戶資料的加密機制，儘管雙方都未證實此一傳聞，但蘋果在上周的聲明中透露，在此一資料外洩與客戶隱私威脅日益升溫的時刻，非常遺憾無法藉由ADP來保護英國客戶，暗示情非得已。

除了英國的新客戶無法再啟用ADP功能之外，蘋果最終也將關閉既有英國客戶的ADP功能，只是尚未公布時間表。