Apple 宣佈,iPhone 和 iPad 在經過德國政府嚴格安全測試及評估後,成為首批、亦是目前唯一獲北約(NATO)認可、可處理涉密資訊的消費級流動裝置,標誌着蘋果在行動裝置安全領域得到了肯定。
首批獲 NATO 認證的消費級手機與平板
根據 Apple 官方公布,運行 iOS 26 和 iPadOS 26 的 iPhone 和 iPad,已通過北約成員國的資訊保障(Information Assurance)要求,可在「NATO Restricted(北約限制級)」環境下處理機密資訊,亦即可以用於處理一旦外洩會「損害北約利益」級別的資料。更關鍵的是,這項認證並不需要安裝特製加密 App 或進行特別系統設定,用的就是一般用戶買機回來、更新系統後的標準版本,這在消費級產品中屬首例。
德國 BSI 深度審核後推廣至全體北約國
是次認證源於德國聯邦資訊安全局(BSI)對 iOS 和 iPadOS 平台及裝置安全性進行的深度技術審查,包括全面滲透測試及安全分析,先行批准在德國政府的機密資料環境中使用原生 iPhone 和 iPad。 在此基礎上,相關結果再獲擴展至北約層面,令 iOS 26 和 iPadOS 26 正式被列入 NATO Information Assurance Product Catalogue,成為全體北約國家可參考和採用的指定平台之一。
由硬件到系統的「預設安全設計」
Apple 強調,這次能獲北約認可,並非靠額外「軍用版」客制化,而是源於多年來在硬件、系統到自家晶片(Apple silicon)層面,把安全機制預設寫入設計之中。 當中包括端對端加密、Face ID 生物認證、Secure Enclave 安全區、以及近期針對間諜軟件威脅而加入的 Memory Integrity Enforcement 記憶體完整性防護等,這些都是標準版 iPhone/iPad 用戶日常就已在使用的保護機制。北約認證等同官方承認,這套「預設安全」的設計,已達到國際及政府級安全要求。
從「專用軍用機」到「消費級裝置」的轉變
Apple 資安工程與架構副總裁 Ivan Krstić 表示,以往能處理高度安全通訊的裝置,多數是政府或大型企業重金打造的專用設備,一般用戶難以接觸。iPhone 出現後,蘋果改變了這個模式,將高強度安全設計下放到大眾產品身上,今次獲北約認證正正代表,這些原本給所有用戶的安全保障,現在亦被國際安全標準視為足以應付涉機密的應用場景。
對一般用戶與企業意味著甚麼?
雖然「NATO Restricted」級別聽起來離一般香港用家很遙遠,但背後反映的是同一套安全架構同時守護着你和政府級客戶的資料:不論是 iCloud 帳戶、公司電郵、還是手機裏的個人相片和文件,都受惠於同一批經過國際審核的底層防護機制。 對企業和公營機構來說,iPhone 和 iPad 成為首批獲北約認證的消費級裝置,亦為推動 BYOD、行動辦公及數碼轉型提供更強的合規背書,未來在招標或安全審核上也算多了一個「官方認證」。
