“备忘录” App 中的安全功能
“备忘录” App 包括安全备忘录功能,可在 iPhone、iPad、Mac、Apple Vision Pro 和 iCloud 网站上使用,允许用户保护特定备忘录的内容。用户还可以与他人安全共享备忘录。
安全备忘录
安全备忘录使用用户提供的密码短语进行端对端加密,需要该密码短语才能在受支持设备以及 iCloud 网站上查看这类备忘录。每个 iCloud 账户(包括“我的”设备账户)可以有单独的密码短语。
当用户对备忘录实施保护时,会基于用户的密码短语使用 PBKDF2 和 SHA256 生成一个 16 字节的密钥。备忘录及其所有附件均使用伽罗瓦/计数器模式下的 AES (AES-GCM) 进行加密。新记录会在 Core Data 和 CloudKit 中创建,用于储存加密的备忘录、附件、标记和初始化向量。新记录创建后,未加密的原始数据将被删除。支持加密的附件包括图像、速绘、表格、地图和网站。包含其他类型附件的备忘录无法加密,不支持的附件不能添加到安全备忘录。
若要查看安全备忘录,用户必须输入其密码短语或者使用视控 ID、面容 ID 或触控 ID 进行认证。成功认证用户后,无论是要查看还是创建安全备忘录,“备忘录”都会打开一项安全会话。安全会话打开时,用户无需额外认证即可查看或保护其他备忘录。但是,安全会话仅适用于使用提供的密码短语进行保护的备忘录。对于使用其他密码短语保护的备忘录,用户仍需要认证。安全会话在以下情况下会关闭:
用户轻点“备忘录”中的“现在锁定”按钮
iPhone、iPad 或 Apple Vision Pro 锁定
iPhone、iPad 或 Apple Vision Pro 上“备忘录”切换到后台超过 3 分钟
Mac 上“备忘录”切换到后台超过 8 分钟
若要更改安全备忘录的密码短语,用户必须输入当前密码短语,因为更改密码短语时视控 ID、面容 ID 和触控 ID 不可用。选取新的密码短语后,“备忘录” App 会在同一账户中重新封装所有由先前的密码短语加密的现有备忘录的密钥。
如果用户连续三次输错密码短语,“备忘录”会显示用户提供的提示(如果设置时用户有提供)。如果用户仍想不起自己的密码短语,则可以在“备忘录”设置中重设密码短语。此功能允许用户使用新的密码短语创建新的安全备忘录,但将不允许他们查看之前保护的备忘录。如果想起旧的密码短语,仍能查看之前保护的备忘录。重设密码短语需要用户的 iCloud 账户密码短语。
共享备忘录
未使用密码短语进行端对端加密的备忘录可与他人共享。对于用户放入备忘录中的任何文本或附件,共享备忘录仍使用 CloudKit 加密的数据类型。资源始终使用在 CKRecord 中加密的密钥进行加密。诸如创建日期和修改日期之类的元数据不会加密。CloudKit 管理进程,通过此进程参与者可以加密和解密彼此的数据。