Apple เพิ่มความปลอดภัยของ iMessage ด้วยการยืนยันคีย์ผู้ติดต่อ
Apple เพิ่มความปลอดภัยของ iMessage ด้วยการยืนยันคีย์ผู้ติดต่อ เสริมสร้างความเป็นส่วนตัวของผู้ใช้และการตรวจสอบยืนยันตัวตนจากภัยคุกคามที่พัฒนาไปเรื่อย ๆ โดยใช้วิธีการเข้ารหัสและความโปร่งใสของคีย์ ข่าวไอทีวันนี้ it news
การยืนยันคีย์การติดต่อเป็นคุณสมบัติความปลอดภัยที่ช่วยตรวจจับการโจมตีที่ซับซ้อนบนเซิร์ฟเวอร์ iMessage และช่วยให้ผู้ใช้สามารถตรวจสอบตัวตนของพันธมิตรการสื่อสารของตนได้ คุณลักษณะนี้เน้นถึงช่องโหว่ที่เกี่ยวข้องกับบริการไดเรกทอรีหลักโดยเฉพาะ
บริการดังกล่าวมักจะจับคู่ตัวระบุผู้ใช้กับกุญแจสาธารณะ ซึ่งอาจกลายเป็นจุดเดียวของความล้มเหลวหากถูกบุกรุก การยืนยันคีย์การติดต่อมีจุดมุ่งหมายเพื่อแก้ไขปัญหานี้โดยมอบวิธีการที่ปลอดภัยยิ่งขึ้นในการตรวจสอบตัวตนของพันธมิตรด้านการสื่อสาร
เพื่อแก้ไขปัญหานี้ Apple ได้แนะนำกลไกที่เรียกว่าความโปร่งใสของคีย์ (KT) เช่นเดียวกับความโปร่งใสของใบรับรอง KT ใช้โครงสร้างข้อมูลแผนที่ที่ได้รับการสนับสนุนจากบันทึกที่ตรวจสอบได้ ซึ่งช่วยให้สามารถพิสูจน์การเข้ารหัสและตรวจสอบความสอดคล้องกันเมื่อเวลาผ่านไป โดยเสนอความสามารถในการปรับขนาดและความเป็นส่วนตัวของผู้ใช้ การใช้ Key Transparency ของ Apple เป็นมากกว่าระบบไดเร็กทอรีคีย์ที่มีอยู่
โดยจะแนะนำคีย์การลงนาม ECDSA ระดับบัญชี ซึ่งสร้างและจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ในพวงกุญแจiCloud อุปกรณ์ใช้คีย์บัญชีที่ซิงโครไนซ์นี้เพื่อเซ็นชื่อคีย์สาธารณะของ iMessage และข้อมูลนี้จะถูกจัดเก็บไว้ในฐานข้อมูล Identity Directory Service (IDS) และซิงโครไนซ์กับบริการ Key Transparency
เมื่อผู้ใช้เปิดใช้งานการยืนยันคีย์การติดต่อ อุปกรณ์ของพวกเขาจะตรวจสอบข้อมูลที่นำเสนอโดย IDS โดยอัตโนมัติและเข้ารหัสกับแผนที่ KT หากตรวจพบความไม่สอดคล้องกัน ผู้ใช้จะได้รับแจ้ง นอกจากนี้ อุปกรณ์ของผู้ใช้จะตรวจสอบข้อมูลเป็นระยะเพื่อให้แน่ใจว่าอุปกรณ์ทั้งหมดของตนมีความสอดคล้องกัน
Apple ยังได้รวมคุณสมบัติสำหรับการตรวจสอบผู้ติดต่อด้วยตนเองโดยใช้รหัสย่อ ซึ่งมอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นสำหรับผู้ใช้ที่ต้องการ กระบวนการยืนยันนี้จะขยายไปยังอุปกรณ์ของผู้ใช้ทั้งหมด โดยรักษาความสอดคล้องเมื่อลงชื่อเข้าใช้ในอุปกรณ์ใหม่
นอกจากนี้ Apple ยังได้แนะนำรหัสยืนยันสาธารณะสำหรับผู้ใช้ที่มีตัวตนสาธารณะ เพื่อให้มั่นใจว่ารหัสติดต่อของพวกเขาได้รับการตรวจสอบอย่างถูกต้อง การใช้งานของ Apple รวมถึงการตรวจสอบบันทึกบนอุปกรณ์ต่อท้ายที่สำคัญเท่านั้นสำหรับการควบคุมผู้ใช้และความปลอดภัย แอป Messages จะตรวจสอบความสอดคล้องของบันทึก โดยจัดการกับช่องโหว่ที่อาจเกิดขึ้นกับบริการ KT
Apple จะเปิดตัว Key Transparency พร้อมด้วยการตรวจสอบภายในทั่วทั้งแผนผังการผลิต และรายละเอียดเพิ่มเติมให้ติดตามเกี่ยวกับการตรวจสอบสาธารณะ การตรวจสอบคีย์การติดต่อของ iMessage มีให้บริการในตัวอย่างนักพัฒนาซอฟต์แวร์ของ iOS 17.2, macOS 14.2 และ watchOS 10.2 ซึ่งมีแนวโน้มว่าจะมีการรักษาความปลอดภัยที่ได้รับการปรับปรุงสำหรับแพลตฟอร์มการรับส่งข้อความของ Apple
ข่าวไอที เทคโนโลยี | ข่าวไอทีวันนี้ |ข่าวไอที | SEO | thscore | รีวิว สินค้าไอที | ฟ้อนต์ | โหลดฟ้อนต์
- sponsored by พื้นที่โฆษณา -
![Read more about the article [HOW TO] วิธีดาวน์โหลด iPadOS บนแท็บเล็ต Apple และวิธีย้อนกลับไปเวอร์ชั่นเก่า](https://www.techthaitoday.com/wp-content/uploads/2019/11/Untitled-2-4-650x325.jpg)