蘋果正面臨iphone安全性的最大考驗

蘋果公司本週面臨著對iPhone安全承諾的重大考驗。一名聯邦法官下令蘋果協助聯邦調查局闖入聖貝納迪諾槍擊案凶手所擁有的一部iPhone。目前，這是正在進行的加密辯論中備受關註的一個案例，蘋果公司對此表示強烈反對執行長蒂姆•庫克（Tim Cook）所稱的“危險”後門，因為這可能會讓執法部門繞過iPhone上的安全程式碼。...

手頭的案子集中在iphone5c上的安全程式碼上。蘋果最新版本的iOS允許iPhone在輸入過多不正確的PIN後完全擦除資料，並且能夠在每次檢測到不正確的PIN輸入時延遲猜測PIN的嘗試。這兩個安全特性都阻止了FBI透過猜測密碼來對iPhone5c進行暴力破解。它需要幫助，它已經求助於蘋果。蘋果真的能幫上忙嗎？看起來的確如此。

獨立資訊保安公司Trail of Bits的聯合創始人兼執行長丹吉多（Dan Guido）認為，蘋果可以遵守聯邦調查局的命令我相信聯邦調查局的所有要求在技術上都是可行的，”Guido在一篇部落格文章中寫道，詳細介紹了他對iOS平臺的瞭解。蘋果之所以能夠做到這一點，關鍵在於它是iphone5c裝置，而不是iphone5s或更現代的iphone6或6S。

Touch ID是更安全的密碼保護的關鍵

多年來，蘋果一直在逐步提高iOS軟體的安全性，並將軟體功能與硬體安全方面的進步結合起來。蘋果iphone5s首次推出了Touch-ID，同時還推出了一項特殊的安全功能：Secure Enclave。它是一個單獨的硬體，作為一個額外的安全鎖，與密碼配對，它會減慢猜測PIN碼的速度。蘋果iphone5c不包括Touch-ID或安全飛地。

美國聯邦調查局（FBI）希望盡可能快地對這款iPhone 5C進行無限次的PIN猜測。Guido認為，從技術上講（由於缺乏Touch ID和安全飛地），這可能會讓蘋果公司建立一個特殊版本的iOS載入到iPhone 5C上，並讓FBI每80毫秒猜一個密碼。蘋果的反對意見是，這會建立一個危險的後門，讓駭客繞過iPhone安全，儘管聯邦調查局要求只限制這個裝置。即使蘋果同意，也不能保證FBI的工具能夠猜出安全程式碼。蘋果也可以限制它為這一款裝置提供的任何軟體，但它可以為未來開創一個法律先例。

蘋果過去有幫助嗎？

目前尚不清楚蘋果是否在過去協助執法人員處理過類似情況。由於iOS的性質不斷變化，FBI和其他人很可能已經能夠利用軟體缺陷和其他工具從裝置上收集資訊。iOS一直存在鎖屏安全漏洞，即使在最新的iOS9版本中也是如此。在iOS8之前，蘋果沒有使用密碼加密簡訊或照片等資料。密碼學家Matthew Green推測，蘋果過去可以在不破壞密碼加密資料的情況下提供密碼旁路，這僅僅是因為大多數資料都沒有使用密碼進行保護。

蘋果也可以遵守法庭命令，從iCloud提供資料，在大多數情況下，這可能會讓執法人員感到滿意，但很明顯，FBI需要這款iPhone5C提供一些具體的資訊。隨著硬體加密技術的改進，蘋果越來越難以滿足這類要求，許多安全界人士普遍認為，蘋果不可能在帶有Touch-ID的裝置上遵守這類要求。

這個案子可能對iPhone的安全性至關重要

這起案件可能為蘋果和其他人在未來的FBI調查中如何被迫處理這些查詢開創了先例，而這顯然是困擾蘋果的原因。問題不在於這一臺iphone5c，而在於蘋果是否應該被迫削弱其加密功能，讓執法人員在現代裝置上收集所需資料，但同時要確保所有iPhone使用者的安全，並防範惡意攻擊者。這是全世界科技公司和**官員正在爭奪的一個平衡點，即使奧巴馬總統每天都會在iPad上收到情報簡報。這場戰鬥的結果可能是未來iPhone安全的基礎。