蘋果正面臨iphone安全性的最大考驗

蘋果公司本週面臨著對iPhone安全承諾的重大考驗。一名聯邦法官下令蘋果協助聯邦調查局闖入聖貝納迪諾槍擊案凶手所擁有的一部iPhone。目前,這是正在進行的加密辯論中備受關註的一個案例,蘋果公司對此表示強烈反對執行長蒂姆•庫克(Tim Cook)所稱的“危險”後門,因為這可能會讓執法部門繞過iPhone上的安全程式碼。...

蘋果公司本週面臨著對iPhone安全承諾的重大考驗。一名聯邦法官下令蘋果協助聯邦調查局闖入聖貝納迪諾槍擊案凶手所擁有的一部iPhone。目前,這是正在進行的加密辯論中備受關註的一個案例,蘋果公司對此表示強烈反對執行長蒂姆•庫克(Tim Cook)所稱的“危險”後門,因為這可能會讓執法部門繞過iPhone上的安全程式碼。

007Ys3FFgy1gq53mv2j2mj30sc0isk69

手頭的案子集中在iphone5c上的安全程式碼上。蘋果最新版本的iOS允許iPhone在輸入過多不正確的PIN後完全擦除資料,並且能夠在每次檢測到不正確的PIN輸入時延遲猜測PIN的嘗試。這兩個安全特性都阻止了FBI透過猜測密碼來對iPhone5c進行暴力破解。它需要幫助,它已經求助於蘋果。蘋果真的能幫上忙嗎?看起來的確如此。


獨立資訊保安公司Trail of Bits的聯合創始人兼執行長丹吉多(Dan Guido)認為,蘋果可以遵守聯邦調查局的命令我相信聯邦調查局的所有要求在技術上都是可行的,”Guido在一篇部落格文章中寫道,詳細介紹了他對iOS平臺的瞭解。蘋果之所以能夠做到這一點,關鍵在於它是iphone5c裝置,而不是iphone5s或更現代的iphone6或6S。

Touch ID是更安全的密碼保護的關鍵

多年來,蘋果一直在逐步提高iOS軟體的安全性,並將軟體功能與硬體安全方面的進步結合起來。蘋果iphone5s首次推出了Touch-ID,同時還推出了一項特殊的安全功能:Secure Enclave。它是一個單獨的硬體,作為一個額外的安全鎖,與密碼配對,它會減慢猜測PIN碼的速度。蘋果iphone5c不包括Touch-ID或安全飛地。

美國聯邦調查局(FBI)希望盡可能快地對這款iPhone 5C進行無限次的PIN猜測。Guido認為,從技術上講(由於缺乏Touch ID和安全飛地),這可能會讓蘋果公司建立一個特殊版本的iOS載入到iPhone 5C上,並讓FBI每80毫秒猜一個密碼。蘋果的反對意見是,這會建立一個危險的後門,讓駭客繞過iPhone安全,儘管聯邦調查局要求只限制這個裝置。即使蘋果同意,也不能保證FBI的工具能夠猜出安全程式碼。蘋果也可以限制它為這一款裝置提供的任何軟體,但它可以為未來開創一個法律先例。

蘋果過去有幫助嗎?

目前尚不清楚蘋果是否在過去協助執法人員處理過類似情況。由於iOS的性質不斷變化,FBI和其他人很可能已經能夠利用軟體缺陷和其他工具從裝置上收集資訊。iOS一直存在鎖屏安全漏洞,即使在最新的iOS9版本中也是如此。在iOS8之前,蘋果沒有使用密碼加密簡訊或照片等資料。密碼學家Matthew Green推測,蘋果過去可以在不破壞密碼加密資料的情況下提供密碼旁路,這僅僅是因為大多數資料都沒有使用密碼進行保護。

蘋果也可以遵守法庭命令,從iCloud提供資料,在大多數情況下,這可能會讓執法人員感到滿意,但很明顯,FBI需要這款iPhone5C提供一些具體的資訊。隨著硬體加密技術的改進,蘋果越來越難以滿足這類要求,許多安全界人士普遍認為,蘋果不可能在帶有Touch-ID的裝置上遵守這類要求。

這個案子可能對iPhone的安全性至關重要

這起案件可能為蘋果和其他人在未來的FBI調查中如何被迫處理這些查詢開創了先例,而這顯然是困擾蘋果的原因。問題不在於這一臺iphone5c,而在於蘋果是否應該被迫削弱其加密功能,讓執法人員在現代裝置上收集所需資料,但同時要確保所有iPhone使用者的安全,並防範惡意攻擊者。這是全世界科技公司和**官員正在爭奪的一個平衡點,即使奧巴馬總統每天都會在iPad上收到情報簡報。這場戰鬥的結果可能是未來iPhone安全的基礎。

  • 發表於 2021-05-03 11:54
  • 閱讀 ( 34 )
  • 分類:網際網路

你可能感興趣的文章

你正面臨著被怪物攻擊的危險:你需要知道的一切

...體開發人員可以修補和修復易受KRACK攻擊的裝置。微軟和蘋果特別迅速地脫穎而出,這兩家矽谷巨頭在漏洞被公開宣佈的同一天釋出了測試版補丁。谷歌表示,Android補丁將在未來幾周內釋出。 ...

  • 發佈於 2021-03-12 18:39
  • 閲讀 ( 47 )

買iphonex?臉上的id可能會讓你重新考慮

... 為了證明它的安全性,蘋果甚至讓不知名的好萊塢工作室**了面具——不,iPhoneX不能被這樣愚弄。 ...

  • 發佈於 2021-03-13 00:42
  • 閲讀 ( 50 )

dropbox駭客攻擊影響6800萬用戶,你也可以起訴蘋果。。。【科技新聞摘要】

原來Dropbox是在2012年被駭客入侵的,蘋果面臨觸碰病集體訴訟,亞馬遜把它的破折號按鈕帶到歐洲,谷歌幫助你在Android應用程式中搜索,俄羅斯揭露了它的守護者。 ...

  • 發佈於 2021-03-17 15:40
  • 閲讀 ( 45 )

擔心你的iphone安全嗎?7種讓人臉識別更安全的方法

... 在可訪問性和安全性之間有一條很細的界限。如果你使用applepay,你應該傾向於後者,這就是為什麼你不應該透過faceid授權支付。 ...

  • 發佈於 2021-03-21 12:32
  • 閲讀 ( 50 )

ios 12中管理隱私和安全設定的6個技巧

... 不過,為了加強安全性,新版**將充電時間縮短至一小時,之後充電埠將以“僅通電模式”工作 ...

  • 發佈於 2021-03-23 07:48
  • 閲讀 ( 46 )

義大利消費者正在就計劃中的iphone過時問題尋求賠償

義大利消費者協會Altroc***umo就蘋果計劃淘汰iPhone一事發起了類似集體訴訟的訴訟。它聲稱蘋果公司故意縮短iPhone的壽命,以推動使用者升級。 ...

  • 發佈於 2021-03-27 06:37
  • 閲讀 ( 46 )

如何使用faceid或touch-id保護iphone和ipad上的google硬碟

...的“Drive”應用程式。如果在主螢幕上找不到,可以使用蘋果內建的Spotlight搜尋。 接下來,點選三行漢堡包選單圖示。 從出現的幻燈片選單中,選擇“設定”選項。 點選螢幕中間的“隱私螢幕”按鈕。 您現在可以閱讀更多...

  • 發佈於 2021-04-02 05:59
  • 閲讀 ( 43 )

如何找到你的蘋果卡號

蘋果卡是移動第一信用卡,但它仍然有一個卡號,你可以使用線上購買。該服務的物理卡上沒有號碼,因此您必須在錢包應用程式中找到號碼。 找到你的蘋果卡號 首先開啟iPhone上的“錢包”應用程式。如果找不到它,請在主...

  • 發佈於 2021-04-03 05:48
  • 閲讀 ( 57 )

android使用者對iphone的看法

...是什麼,那很容易就是鍵盤。時至今日,谷歌仍未能複製蘋果在iOS鍵盤上的做法。在iPhone上的打字型驗是首屈一指的。 另一方面,鍵盤佈局可能需要一些工作逗號應該是主鍵盤介面的一部分。必須點選第二個螢幕才能找到逗號...

  • 發佈於 2021-04-06 11:08
  • 閲讀 ( 39 )

值得升級到iphone8或iphonex嗎?

...所以我們顯然對新款iPhone比樹木正在做的事情更感興趣。蘋果公司推出了iphone8、iphone8plus和iphonex。我們不打算討論主題演講的一個非常奇怪的開頭,所以最大的問題是:你應該升級嗎? iPhone8和iPhone8 plus有什麼新功能? iPhone8和...

  • 發佈於 2021-04-07 06:58
  • 閲讀 ( 56 )
vi___vi
vi___vi

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦