苹果将为iCloud带来全方位的端到端加密功能 同时CASM扫描被取消

2021年8月苹果宣布iCloud将上线CASM扫描功能，该功能旨在联合监管机构打击儿童性虐方面的非法图像。

苹果为用户存储在云端的图像设置CASM标记，而当某个标记达到特定阈值的时候将触发苹果人工审核机制。

人工审核后如果确认图像有问题则会通知执法部门，结果该功能遭到大量用户抨击因为存在潜在的隐私问题。

因为没人知道苹果是如何进行标记以及如何审核的，显然这个不透明的机制可能会遭到某些执法机构的滥用。

基于上述问题苹果在随后宣布暂停在美国使用该扫描功能，直到现在，苹果宣布CASM扫描功能被彻底放弃。

采用端到端加密功能意味着苹果无法再解密用户照片，因此放弃CASM扫描功能也算是各种问题之下的妥协。

在本月底前美国已经加入 Apple Beta 的用户率先获得端到端加密，到明年苹果向全球用户推出端到端加密。

受加密的数据包括但不限于照片、数据备份、云盘、笔记、密码、健康数据等，但少部分数据将无法被加密。

无法被加密的主要是联系人、日历、iCloud邮件，原因在于这些数据必须能被访问才能使用因此不适合加密。

同时明年苹果将支持第三方硬件加密例如FIDO2设备比如Yubico这类，而不是强制消费者只能使用苹果2FA。

当用户绑定第三方硬件安全密钥后可以使用这些密钥进行验证，换句话说除了用户自己谁也无法登录其账户。