周二，美国一家地方**下令苹果破坏与圣贝纳迪诺（San Bernardino）袭击事件有关的iPhone**的安全保护，将苹果卷入了其一生中最重要的法律斗争之一。法律先例是严肃的，但也有一个真正的担心，即使创建软件可能是危险的。在给客户的信中，蒂姆•库克（timcook）形容这种工具“太危险了，无法**”，可能会毁掉多年来保护近10亿部**的安全工作。与此同时，**还将该软件描述为有效无害的——针对一部**的单一软件更新。那么这个固件更新到底有多危险呢？

对于大多数iphone来说，危险来自犯罪分子而不是联邦调查局。锁屏是防止iPhone窃贼的最大保护措施之一，窃贼通常在**被偷后必须彻底擦拭。如果这些窃贼有办法解锁被盗的**，受害者可能会面临从身份盗窃到敲诈的任何情况，这取决于被盗**上有多少敏感数据。这种威胁是苹果在iOS8中转向更强大加密的主要动机之一，任何破坏这些保护的软件都可能对iPhone用户造成严重后果。

“太危险了，无法创造”

由于这种威胁，联邦调查局提出的系统有许多保护措施，以确保其密码黑客不能被其他任何人使用。苹果必须在任何自动固件更新上签字，才能让特定的iPhone接受这些更新，而FBI提议的更新将被编码到单个**上。除非**的序列号与代码中的序列号匹配，否则软件根本不会安装。美国联邦调查局（FBI）提出的方法也是针对5c的，5c缺乏安全的Enclave芯片，该芯片将锁屏保护与最新iPhone的硬件联系起来。不过，如果联邦调查局成功的话，该局很可能会要求使用类似的方法破解飞地**。

不过，虽然FBI提出的精确软件不能用于解锁其他**，但对窃贼来说还是有用的。如果代码落入坏人之手，它可能会被逆向工程为通用版本，删除将攻击绑定到特定**的代码。这种逆向工程版本在安装之前仍然需要苹果的签名——窃贼不太可能拥有这种签名——但签名系统将是保护被盗iPhone及其内部信息的唯一工具。

“不仅仅是偷一个工具。”

对于安全专业人员来说，这是一个令人紧张的想法，因为从来没有一个系统被认为是完全不可穿透的。新的漏洞总是在软件中出现，而对于iPhone来说，它们的售价可能高达100万美元。iPhone安全专家jonathanzdziarski表示，一个未公开的漏洞或现有的漏洞可能会被苹果和FBI无法预测的方式利用，这确实令人担忧。即使签名系统没有被彻底打破，联邦调查局工具使用的同样伎俩也可能被重新利用，让恶意软件在目标iPhone上有更强大的立足点。”Zdziarski说：“这不仅仅是偷一个工具。”在这样的软件中有很多东西在发生，直接点击苹果如何禁用功能可以让（攻击者）以光速前进。”

还有人担心，一旦法律先例成立，联邦调查局的工具可能不会受到限制。在整个加密辩论中，美国联邦调查局（FBI）一直强调苹果拒绝解锁的大量被扣押的iPhone**。昨天，曼哈顿地区检察官赛万斯（Cy Vance）声称，仅在曼哈顿就有175台这样的设备。法医专家罗伯特李说，他担心大量的请求可能会导致代理寻找一个签名的通用版本的软件，这将绕过所有锁屏保护，如果它落入坏人手中“联邦调查局会一次又一次地回来，最后他们会要求一个通用的版本，”李说而这种通用版本才是真正危险的。”

在许多方面，它证实了安全专业人士几十年来一直在说的话：如果不削弱安全性，就无法构建后门。尽管苹果和联邦调查局在是否将其视为后门的问题上存在分歧，但**下令的软件有许多相同的属性。在右手中，它是不可见的；在坏人手中，这是一个持续的弱点。如果苹果输掉官司，这样的订单变得司空见惯，这可能是整个行业必须面对的一个弱点。