20年前，如果你问一个密码学家如何保护你的硬盘，她会告诉你尽量远离像苹果这样的公司。她认为，公司有法律部门和联邦合同，所以如果联邦**想让他们做什么，最终他们会去做。如果赛弗朋克有什么意见的话，他们都同意了。只要其他人控制了你设备上运行的软件，你就永远不会安全。

现在，苹果被迫正面面对这种逻辑。

昨晚，一名联邦法官下令该公司帮助联邦调查局闯入一名圣贝纳迪诺**使用的**，引起蒂姆·库克的强烈反应。这使苹果公司成为公司历史上最重要的法律斗争之一的中心。十多年来，苹果成功地违反了每一个古老的密码朋克禁忌——严格限制软件和集中控制硬件——并因此**了一些市场上最安全的设备。但这一成功如今却让苹果公司面临一个难题：在全球iphone上积聚了所有的力量，苹果能保住它吗？

在积累了所有这些力量之后，苹果还能保持住吗？

简单地说，联邦调查局要求苹果公司开发一款具有更易破解密码保护的新版iOS，并将其直接推送到嫌疑人的**上。正如蒂姆•库克（timcook）今早指出的那样，iOS的“可破解”版本目前并不存在，但它似乎有可能是按照联邦调查局（FBI）的规范构建的。最关键的是，新的操作系统需要苹果公司的签字，这就是为什么联邦调查局需要苹果公司的合作。但由于5c缺乏更昂贵的iphone所具备的硬件保护，这正是FBI所需要的。

这一方案依赖于苹果最大的安全特性之一：将软件直接推送到用户设备的能力。在这种情况下，联邦调查局要求的是本地固件更新，而不是空中补丁，但这两个系统背后都有相同的可信签名，而且传统上，这是增强iPhone安全性的关键力量。虽然安卓**要等上几个月甚至几年才能找到补丁，但苹果一发现iPhone的漏洞就可以马上修复。该公司将软件安装到您的设备上的能力是不可挑战的。同时，这样的情况也很难防范。只要苹果有能力签署并推出新版本的iOS——有了它，iOS内置的所有功能的新版本——就有可能利用这一权力**后门。

如果苹果输掉这场战斗，后果将远远超出iPhone

与运行Windows7的台式计算机相比，使用第三方软件（如Symantec的驱动器加密）进行加密(这种情况几乎发生在丝绸之路事件中：罗斯·乌尔布里希特正在他的电脑上运行磁盘加密，但联邦调查局在他关闭笔记本电脑之前就联系到了他。）你可以强迫微软签署固件更新，但这对第三方软件本身无能为力。你可以向赛门铁克提供搜查令，但除非他们有一个预先安装的后门，否则他们将面对一堵加密数据的墙。即使两家公司合作，也没有办法强迫电脑接受更新。如果没有固件、加密和苹果中央服务器之间的无缝连接，就很难从用户手中夺走控制权。

这样的系统仍然有很多弱点，而且在很大程度上，它们并没有给联邦调查局这样的机构带来真正的问题。人们往往不安装额外的磁盘加密软件，一旦安装，往往会被恶意软件规避。苹果的集中式系统的优点是人们可以使用它，而且它可以被攻击性很强的修补，这样恶意软件就没有那么大的问题了。它只有一个弱点：由苹果自己协助的攻击。这场斗争将决定这种弱点的严重程度。

苹果并非完全没有保护。对于除5C以外的任何当前可用的iPhone，密码保护都直接内置在硬件中，在A7芯片的一部分被称为Secure Enclave。这意味着联邦调查局不能用同样的技术破解iPhone6，但这并不意味着系统不可能破解。安全研究人员（包括一名前苹果员工）推测，Enclave本身可能容易受到固件更新的攻击，人们可以想象，一项同等的命令要求Apple store提供必要的数据，以撤销Enclave的保护。这个问题的基本利害关系仍然存在。如果苹果能被迫与用户作对，很难想象任何程度的保护都能维持下去。

如果苹果真的输掉了这场战斗，后果将远远超出iPhone和美国。苹果的安全设置已经是大多数公司的金标准，不仅是移动技术，而且是所有技术的金标准。到目前为止，windows10和Chrome都像苹果一样积极地推出更新和补丁。Android正以运营商允许的速度向iOS风格的月度补丁迈进。cypherpunks在集中软件控制的战斗中失败了。苹果赢了。但这样做，可能为更糟糕的事情打开了大门。同样的订单送达苹果，现在也可以很容易地送达谷歌或微软。它可以由另一个**服务-由中国，俄罗斯，或巴基斯坦。苹果的损失将在整个行业中连锁反应。每个跟随他们脚步的人都会很脆弱。2016年，大家都是这样。