蘋果 iCloud 後門或向政府洩露價值 8000 萬美元比特幣私鑰，怎麼回事？

新調查揭示，由於英國要求蘋果提供 iCloud 資料存取權限，數萬名加密貨幣用戶的比特幣私鑰可能處於風險中。專家估計，僅英國一地可能有高達 8000 萬美元的加密資產面臨潛在暴露風險，引發全球隱私與資產安全憂慮。

蘋果與政府的秘密協議：iCloud 加密保護出現缺口

英國政府正在考慮採取措施，迫使蘋果公司提供部分 iCloud 資料的存取權限，這對在 iPhone 和 Mac 上存放加密錢包的用戶提出了嚴峻挑戰。今年 2 月，蘋果公司已撤回了針對英國用戶的「進階資料保護」設置，該功能原本可將端對端加密擴展到裝置備份、iCloud Drive、照片和備忘錄等類別。

英國內政部向蘋果公司發出了新的技術能力通知，重點是獲取英國帳戶的 iCloud 資料。雖然 iCloud 鑰匙圈（Keychain）仍然維持端對端加密，但關鍵問題在於：加密錢包資訊並非僅存在於鑰匙圈中。

私鑰暴露風險：用戶習慣成為最大安全漏洞

調查發現，加密貨幣用戶通常會採取以下高風險行為：

· 截取種子短語的螢幕截圖並儲存在照片應用中

· 在備忘錄中記錄助記詞或恢復短語

· 將錢包應用程式資料保留在裝置備份中

當「進階資料保護」不可用時，這些類別的資料將由蘋果持有的金鑰加密，而這些金鑰可以在身份驗證後或根據合法命令被解密。歷史案例已證明，寫入 iCloud 備份的錢包保管庫遭到網路釣魚和資料竊取，造成了實際損失，其中包括與 MetaMask 公告相關的事件。

潛在影響範圍：高達 8000 萬美元的比特幣可能處於風險中

（來源：CryptoSlate）

根據專家分析，英國約有 1700 萬至 2700 萬用戶依賴 iCloud 備份或儲存服務。如果該用戶池中的 1 到 3 個基點（0.01%-0.03%）在一年內因合法存取濫用、資料外洩後的社交工程或成功的針對性帳戶恢復攻擊而受到損害，受影響用戶數量將達到約 1,700 到 8,000 人。

保守估計，如果這些用戶的熱錢包餘額中位數在 2,000 美元到 10,000 美元之間，潛在的直接損失總額可能高達 300 萬到 8000 萬美元。這個數字不僅說明了問題的嚴重性，還揭示了當備份和通用文件儲存未進行端對端加密時，攻擊者的潛在獲利動機。

政策影響與美國政府立場

雖然目前的討論集中於英國政策，但這一問題的影響可能遠超英國邊界：

· 蘋果和谷歌控制著全球幾乎所有用戶的行動裝置生態系統

· 一個國家的司法管轄權豁免不僅創造了代碼路徑，還創造了法律先例

· 澳洲的《援助與訪問法》和印度的相關規定表明，此類針對性命令的範圍會隨時間擴大

· 美國政府可能會關注並效仿這些做法，特別是在反恐和反洗錢的名義下

專家指出，即使英國的通知僅約束英國帳戶，任何在一個地方繞過加密的技術都會增加在其他地方複製結果的壓力，並引發對手研究新的攻擊路徑。

保護你的比特幣私鑰：實用建議

面對這些風險，加密貨幣用戶可以採取以下措施保護資產：

· 將種子材料完全排除在任何雲端同步儲存之外

· 避免使用螢幕截圖和備忘錄來儲存恢復詞

· 加強 Apple ID 恢復和雙重認證機制

· 考慮使用硬體錢包作為長期儲存解決方案

· 如使用雲端備份功能，確保使用高強度密碼

對於開發者，蘋果提供了將文件標記為不包含在 iCloud 備份中的選項，應充分利用這些安全功能來保護用戶資料。

未來展望：三種可能的情境

專家預測未來 12 至 18 個月可能出現三種情境：

1、僅限英國的豁免條款持續存在，蘋果保留其持有的備份和公共存儲金鑰，調整流程以應對新通知

2、在法律或政治逆轉之後，進階資料保護重返英國，風險恢復到全球基線水平

3、Ofcom 認可的用戶端掃描擴展至裝置層面，被標榜為避免正式金鑰託管的措施

無論政策如何發展，加密貨幣持有者都應警惕潛在風險，並採取積極措施保護自己的資產安全。