在声称用户隐私泄露达到历史新高的一年后,苹果公司的新报告称,仅在美国,用户隐私泄露就增加了 20%。
2022 年 12 月,苹果发布了针对 iCloud 和信息用户的新安全保护措施,其中包括所谓的 "高级数据保护"(Advanced Data Protection)。除了三项具体的安全功能外,苹果还发布了一份数据泄露报告。
虽然苹果公司没有新的安全功能,但今年它发布了一份新报告,介绍了威胁是如何增加的。
“恶意分子持续投入大量时间和资源,以获取更新、更有效的方式来窃取消费者数据。我们则会不遗余力地来阻止这一行为。”Apple 软件工程高级副总裁 Craig Federighi 表示,“随着针对消费者数据的威胁加剧,我们将继续探索新的方式,增强保护措施,帮助用户应对这些威胁。”
报告作者 Stuart E. Madnick 博士在新版报告的前言中说:"去年的研究报告《针对云端消费者数据的威胁加剧》发现,这些威胁已经达到了历史最高水平。"而现在,随着 2022 年的完整数据和 2023 年的大部分数据正在进行中,许多指标显示,威胁正在变得更加严重。"
"对于美国企业来说,数据泄露现在达到了历史新高,"Madnick 继续说,"仅在 2023 年的前 9 个月,美国的数据泄露事件就已经比 2022 年全年增加了近 20%--全球各地的组织也面临着类似的趋势。"
新报告指出,在 2023 年的前三个季度中:
- 勒索软件攻击比 2022 年上升了 70
- 98%的公司与发生过数据泄露事件的供应商有合作关系
- 超过 3.6 亿人成为数据泄露的受害者
- 每 4 人中就有 1 人的健康数据遭到泄露
该报告由苹果公司委托撰写,但完全是其他多份报告和评论的汇总。因此,报告最后引用了五页纸,而且报告的方法也不明确,因为报告似乎是在信息公布后进行整理的。
不过,Madnick 博士还是在结论中提出了一些建议,这也是他对苹果公司唯一的推崇。
他写道:"[组织]必须重新思考他们收集的数据量,尤其是限制他们保留的未加密消费者数据量。这也是为什么在去年,技术平台和其他行业参与者扩大了端到端加密的使用范围,这是一种确保数据或通信安全的方法,可以确保只有发送方和接收方可以访问和修改数据苹果Walleta"。
"例如,苹果公司于 2023 年 1 月在全球范围内推出了高级数据保护," Madnick 博士授继续说道,"其中包括端到端加密以及针对大多数用户 iCloud 数据(包括 iCloud 备份和照片)的其他安全措施。"
苹果公司的 "高级数据保护" 基本上为其更多的服务提供了端到端加密。此前,它保护健康数据等七类数据,2022 年 12 月又增加了九类,包括苹果钱包。