打脸不？美法院要求苹果留iPhone后门-T媒体

人称T客

作者

我是T客小编一枚~~

13.4文章
244文档
4244.63 万阅读
13打赏

查看更多文章

打脸不？美法院要求苹果留iPhone后门

3495 0

2016-05-31 19:18

文章摘要：　　最近最让IT安全圈打脸和长脸的当属同一件事，美法院下令苹果提供‘破解一个锁定的iPhone’的方法以帮助执法，而苹果CEO库克则表示“他是拒绝的”，他表示这是政府过度干预，傲娇的库克怎能忍受。　　起因于一场恶性枪杀事故　　若说法院这次之所以这么强硬也是事出有因的。去年12月2日，Syed Farook和其妻子Tas

　　最近最让IT安全圈打脸和长脸的当属同一件事，美法院下令苹果提供‘破解一个锁定的iPhone’的方法以帮助执法，而苹果CEO库克则表示“他是拒绝的”，他表示这是政府过度干预，傲娇的库克怎能忍受。

　　起因于一场恶性枪杀事故

　　若说法院这次之所以这么强硬也是事出有因的。去年12月2日，Syed Farook和其妻子Tashfeen Malik开枪打死了14个同事，不久后该夫妇死于和警方的枪战中。而后问题来了，在之后关于此次枪杀事故的调查中，美FBI一直试图解开Farook的iPhone，但设备被PIN码锁了。

　　运行iOS8及以上版本的苹果设备默认加密所有手机数据，并需要一个PIN码来解锁。FBI无法暴力破解该设备，因为经几次错误猜测后，操作系统会延迟下一次尝试的时间。且如果错误尝试累积到了10次，设备会完全锁住，只能通过iTunes同步恢复，否则它将根据用户的设置擦除设备上的所有数据。

　　也因此，美地方法官Sheri Pym下令苹果提供能绕过手机安全措施的软件，为FBI访问设备留有后门。

　　具体来看，根据法令苹果要向FBI提供custom-signed软件，该软件能绕过或禁用“auto-erase”功能，从而FBI可以直入密码中，并删除输错的密码，暴力破解分分钟的事儿。这对FBI来说，可是相当打脸的，过去FBI一直高呼不需要加密后门的，公司只要依法提供执法需要访问的数据即可。

　　苹果的回应

　　这厢苹果还是很霸气侧漏的，于今年2月21日向法院提起上诉。

　　库克写了一封公开信表明对该法令将采取坚定立场，无论FBI如何花言巧语，“以这种方式打造一个绕过安全功能的版本实际上就是在创建后门”。尽管政府建议该工具在设备上只能使用一次，不过这不太现实，一旦创建，该项技术可以被反复使用。

　　库克也补充强调，这对为iPhone提供强加密保护的工程师来说要多讽刺有多讽刺，以保护之名却在以创建iPhone后门做削弱保护和用户安全之实，“这样做会伤害到那些依靠苹果来保护他们数据的无辜的守法公民”。

　　后续影响：是否该开这样的先河？

　　很多人出来支持库克，其中不乏谷歌、Facebook的高层，毕竟这不只是一家公司的事儿，如果开了先河，其他公司也势必跑得了和尚跑不了庙。

　　美国政府要求苹果建立一个所有苹果设备的后门，这难道不是瓦解了安全保护，使所有用户的设备都处于不安全的状态下吗？当其遇到一个无法暴力破解的复杂密码，会要求苹果限制PIN码和密码强度吗？且在解密设备上数据的时候，如果有其他应用使用另外的密码进行加密存储，是不是也要向该应用的作者要个后门？如果是这样的话，这些后门和限制将使所有用户的数据处于不安全的状态下。

　　强制公司留安全后门会对用户隐私造成侵害，尽管执法和情报机构在打击犯罪和恐怖主义时面临重重挑战，但为此让用户隐私做出妥协显然并非解决之道，这无形中造成了隐私加密的倒退，对于此次事件的处理是一个值得深切探讨的重要课题。