英國要求在 iCloud 備份加密中留有後門

原文：https://blog.cryptographyengineering.com/2025/02/12/u-k-asks-to-backdoor-icloud-backup-encryption/

作者：Matthew Green

譯者：Kurt Pan

我原本應該完成一系列關於證明系統的奇特文章，並且我承諾本週會完成；但最近我被一些世界大事分散了注意力。

上週，《華盛頓郵報》發表了一篇震撼新聞，宣稱英國已提交「技術能力通知」，要求蘋果修改其先進資料保護（ADP）系統中所使用的加密方式。對於不熟悉 ADP 的人來說，這是一個能對 iCloud 備份（包括照片及其他資料）提供全程端對端加密的系統。也就是說，你的備份資料會以你手機的口令進行加密——最關鍵的是，無論是蘋果或駭客均無法存取。而英國的要求則會秘密地削弱至少部分用戶的這項功能。

• https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/
• https://support.apple.com/en-us/108756

我曾與 Alex Stamos 共同在《華爾街日報》撰寫一篇短評，在此我想進一步闡述這則新聞。

• https://archive.is/CnTke

什麼是 iCloud，什麼又是 ADP？

大多數蘋果手機和平板電腦均設定為自動將其內容備份至一項稱為 iCloud 備份的服務，此服務幾乎完整鏡像了你手機上的每個檔案，包含你的私人筆記、聯絡人、私人 iMessage 對話、個人照片等等。對一般蘋果用戶而言，這並不會讓人感到意外。

然而，許多人不知的是，在正常運作下，這種備份並非端對端加密。換句話說，蘋果手中握有一把可以解密你所有資料的鑰匙。這在某些情況下固然有其好處——若你遺失手機且忘記密碼，蘋果或許還能協助你存取資料；但這同時也形成了一個重大漏洞。兩類不同的「壞人」均可藉此漏洞行事：

⋯⋯

全文請見 https://notes.kurtpan.com/uk-icloud-backdoor

或請點擊「閱讀原文」閱讀👇