「備忘錄」App 的安全功能
「備忘錄」App 包含安全備註功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓用户保護特定備忘錄的內容。用户也可以安全地與其他人共享備忘錄。
安全備註
安全備註是以用户提供的密語進行點對點加密,為檢視 iOS、iPadOS、macOS 裝置和 iCloud 網站上的備忘錄所需。每個 iCloud 帳户(包含「在我的」裝置帳户)都能使用獨立的密語。
當用户加密備忘錄時,會從用户的密語透過 PBKDF2 和 SHA256 衍生出 16 位元組的密鑰。備忘錄及其所有附件均使用 Galois/計數器模式下的 AES(AES-GCM)加密。系統會在 Core Data 和 CloudKit 中建立新記錄,以儲存已加密的備忘錄、附件、標籤和初始化向量。建立新記錄後,原來未加密的資料會被刪除。支援加密的附件包含影像、圖畫、表格、地圖和網站。包含其他類型附件的備忘錄無法加密,不支援的附件無法加入安全備註。
如要檢視安全備註,用户必須輸入密語,或者使用 Face ID 或 Touch ID 進行認證。用户成功通過認證後,無論要檢視或製作安全備註,「備忘錄」都會開啟安全作業階段。安全作業階段開啟時,用户可以檢視或保護其他備忘錄,不需要進行再次認證。不過,安全作業階段僅會套用至使用已提供的密語保護的備忘錄。對於受不同密語保護的備忘錄,用户仍然需要進行認證。安全作業階段會在以下情況關閉:
用户點一下「備忘錄」中的「現在鎖定」按鈕時
「備忘錄」切換至背景超過 3 分鐘時(在 macOS 中為 8 分鐘)
iOS 或 iPadOS 裝置鎖
如要更改安全備忘錄的密語,用户必須輸入目前的密語,因為更改密語時無法使用 Face ID 和 Touch ID。選擇密語後,「備忘錄」App 會在同一個帳户中重新封裝所有現時以先前的密語加密的備忘錄之密鑰。
如果用户連續打錯密語三次,「備忘錄」就會顯示用户提供的提示(如用户在設定時有提供)。如用户仍無法想起密語,可以在「備忘錄」的設定中重設。此功能可讓用户以新的密語製作新的安全備註,但不允許他們查看先前保護的備忘錄。先前保護的備忘錄仍可以在想起舊的密語時檢視。重設密語需要用户的 iCloud 帳户密語。
共享的備忘錄
未使用密語進行端到端加密的備忘錄,可以與他人共享。用户加入共享的備忘錄中的任何文字或附件均為 CloudKit 加密資料類型。資產一律使用在 CKRecord 中加密的密鑰進行加密。建立和修改日期等後設資料未經加密。CloudKit 會管理參與者可加密及解密彼此資料的程序。