在此之前，苹果iCloud已经对部分用户数据（比如钥匙串、支付信息等）使用了端到端加密，而这次则是扩大保护范围，将端到端加密应用到照片、备忘录、iMessage信息等等。

苹果这一举措，对用户来说是好事啊。

以往iCloud照片啥的，都是先上传到云端再加密，而且密钥存在苹果的服务器上。一旦黑客攻破了服务器，就GG了。

2014年，iCould就曾发生过非常严重的泄露，当时一大堆果照流出：

使用端到端加密的话，数据都会先在用户的设备上进行加密，然后才上传到苹果的服务器，密钥在用户手里拿着，安全多了，再也不用担心苹果内部员工、黑客、某些机关部门等偷看数据了。

但仔细一看，不过又是一场秀罢了。

因为苹果会默认使用你的6位数设备密码生成密钥，用于加密你的数据。

以钥匙串Keychain为例，在官方文档 iCloud 钥匙串安全恢复 中，苹果讲解了他们是如何加密保护用户数据的。

总结就是:

绝大多数苹果手机用户，设置的设备解锁密码只是6位数字，甚至是4位数字。

而苹果就是用这个简单的数字密码作为强密码，破解可是分分钟的事呢。

这显然无法阻止苹果、FBI、或者入侵苹果服务器的黑客破解我们保存在iCloud钥匙串中的数据。

那请问苹果使用这个端到端加密的意义何在？

我们都能分析出来这个端到端加密非常弱，苹果公司会不知道？

那作为苹果用户，可以怎么办呢？

如果你重视数据安全，要充分发挥苹果端到端加密的保护作用，那就应该要设置一个真正的强密码作为设备解锁密码：16位数以上，大小写字母+数字。或者12位数以上，大小写字母+数字+符号。

从暴力破解的角度来看，如果黑客不知道你的密码长度，通常会按照密码长度递增的方式尝试破解。所以越长的密码，暴力破解浪费的计算资源也就越多，增加了破解成本，也就越安全了。