HackerNews 编译，转载请注明出处： 苹果公司周五宣布，由于英国政府要求获得加密用户数据的后门访问权限，将立即在英国移除 iCloud 的高级数据保护（ADP）功能。 据彭博社首次报道，ADP 是 iCloud 的一个可选设置，确保用户的受信任设备唯一持有用于解锁存储在云端数据的加密密钥。这包括 iCloud 备份、照片、笔记、提醒、Safari 书签、语音备忘录以及与苹果自家应用相关的数据。 “鉴于数据泄露和其他对客户隐私的威胁不断增加，我们对无法在英国为客户提供 ADP 保护感到非常失望，”苹果公司被引用对彭博社表示。“ADP 通过端到端加密保护 iCloud 数据，这意味着数据只能由拥有它的用户在其受信任设备上解密。” 据报道，已经使用 ADP 的用户需要在尚未指定的时间内手动禁用该功能，因为苹果“无法代表他们自动禁用它。” 这一前所未有的举措仅在数周前，有报道称英国政府已下令苹果建立后门以访问任何苹果用户的 iCloud 内容。 据《华盛顿邮报》报道，该要求由英国内政部根据《调查权力法》（IPA），也称为《窥探者宪章》，发出，“要求全面能力以查看完全加密的材料，而不仅仅是协助破解特定账户。” 随着在该地区移除 ADP，苹果现在只为 iCloud 提供标准数据保护，该保护加密用户数据但将加密密钥存储在其自己的数据中心，从而使执法部门在获得搜查令的情况下可以访问这些数据。 上周，美国参议员罗恩·怀登和众议员安迪·比格斯致函国家情报总监图尔西·加巴德，敦促英国撤回其命令，称这威胁到美国人民和美国政府的隐私和安全。 “如果英国不立即逆转这一危险行为，我们敦促你重新评估美英网络安全安排和项目以及美国与英国的情报共享，”他们补充道。   消息来源：The Hacker News； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据《华盛顿邮报》报道（https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/），英国政府已向苹果公司发出秘密法律要求，要求其提供访问加密 iCloud 账户的权限。 这项要求被称为“技术能力通知”（TCN），是该国《调查权力法》中一项有争议的条款。 执法部门通过TCN 获得权限，但同时要求不得通知受影响的个人账户，否则可能会面临刑事诉讼。 《华盛顿邮报》的报道将这一要求描述为创建一个“后门，允许（英国当局）检索全球任何苹果用户上传到云端的所有内容”，但英国政府辩解称，此类通知只是为了迫使科技公司保留遵守数据合法授权的能力。 2022 年 12 月，苹果为 iCloud 用户推出了可选的端到端加密 (E2EE)，尽管英国和美国执法机构抱怨此举将破坏打击恐怖主义和虐待儿童等严重犯罪的努力。 关于端到端加密的类似争论也很普遍，英国一位最资深的执法官员认为，Meta 于 2023 年 12 月转向 E2EE 消息传递是公司放弃保护儿童安全的责任。 科技公司一直主张并游说，替代安全程序可以让执法官员访问用户账户和聊天内容。执法官员则认为，此类元数据不符合针对最严重威胁采取法律行动的证据标准。 苹果和英国政府均未立即回应置评请求。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/WwovEJuO783NqC_6YlhG4A 封面来源于网络，如有侵权请联系删除

从理论上讲，将照片和视频上传到云端应该是确保你的文件安全可靠的一种便捷方式。但在Windows版iCloud的情况下，结果似乎正好相反。来自MacRumors的一份报告指出了一系列来自iCloud for Windows用户的投诉，他们解释说，在将他们的视频上传到云端后，文件最终被完全损坏，以至于无法再观看它们。 然而，更令人担忧的是，一些用户最终获得了属于他人的照片，原因至今都还没有确定。目前还不太清楚为什么会出现这种情况，但苹果公司还没有对这个bug发表评论。但根据上述消息来源，整个事情有可能是由服务器端问题引起的，删除iCloud forWindows并重新安装该应用似乎并不能使事情恢复正常。 “iCloud for Windows正在破坏从iPhone14 Pro Max录制的视频，导致出现带有一条白色扫描线的黑色视频。在极少数情况下，它还会显示可能是其他人的iCloud账户里的内容，我在我的iCloud账户中看到了我在生活中从未见过的其他人的家庭照片，足球比赛和其他随机照片。显然，这非常令人担忧，并不完全让我感到使用iCloud有足够安全。”一位用户解释说。 在这一点上，看起来Windows版iCloud运行的平台不是主要原因，因为这个问题在Windows 10和Windows 11上都会发生。目前官方似乎还没有提供解决的办法。 转自 cnBeta，原文链接：https://www.toutiao.com/article/7168862497855209999/?log_from=3332e25087635_1669171877414 封面来源于网络，如有侵权请联系删除

Cameo 联合创始人 Steven Galanis 表示，因苹果 iCloud 账户（Apple ID）遭黑客入侵，其于本周六损失了包括“无聊猿”（BAYC）在内的多个“非同质化代币”（NFT）、以及价值超 7 万美元的其它加密货币 —— 总损失超过了 20 万美元。 由 Steven Galanis 分享的账单记录可知，其于今年 1 月以 31.9 万美元的价格购入 BAYC NFT，结果上周末被黑客以 13 万美元的低价给迅速抛售。 除了 NFT，他的损失还包括 Yuga Labs 即将推出的 BAYC 元宇宙游戏里的一些土地（Otherdeed land NFT）、价值 6.9 万美元的 APE Coin、以及近 4000 美元的 ETH 。 至于 Steven Galanis 联合创立的 Cameo，其允许网友购买来自数千位名人的定制视频内容，比如 Caitlyn Jenner、Lindsay Lohan 和 Ice T 。 该应用程在 COVID 大流行初年很受欢迎，并于 2020 年创造了超 1 亿美元的营收 —— 然而今年 5 月，该公司还是在大环境遇冷的情况下，削减了 25% 的雇员。 虽然 Steven Galanis 没有披露除苹果 iCloud 账户被黑客入侵之外的更多细节，但近年来针对名人的此类攻击并不是头一遭。 此外今年 4 月，人们发现在 iPhone 上使用 MetaMask 钱包的话，后台会自动将密码助记词，备份到关联的 iCloud 账户中。 那样在入侵了某人的 iCloud 账户后，也意味着能够随意访问这些内容，进而完全掌控受害者的加密钱包账户。（4 月一男子因此损失价值超 65 万美元的 NFT 和加密代币） 一位区块链调查人员当时在 Twitter 上写道：“在某人被窃取多达 65 万美元的加密资产之后，此类事件也将很快发生在更多人身上”。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1301987.htm 封面来源于网络，如有侵权请联系删除