Apple pay强势进入中国的消息引起了国人广泛关注,然而关于移动设备安全以及苹果设备安全行的疑虑也一直存在。
近日有外媒透露美国加州地区法院发出指令,要求苹果公司协助FBI访问锁定的iPhone—枪击案嫌疑犯使用的iPhone 5C。该指令很明确:要求苹果构建新的固件让FBI可以执行无限快速强力攻击,并将该固件放在该设备中。
苹果公司不同意这个请求,并在其官网首页发布了Tim Cook签署的公开信来表明态度。这是前所未有的情况,这个问题具有深远的意义,不仅仅对于苹果公司也对用户有深远的影响。
为什么现在出现这个问题?
苹果公司历来都遵守法庭指令,并协助执法。在iOS 8之前,他们可以从设备提取数据。即使是现在,在其大多数在线服务中的数据都可以根据法律要求提供给法庭。
但这个案件有所不同:
· 苹果被要求专门创建新的软件来规避自己的安全控制,而不是被要求使用现有的技术,因为这些不再起作用。FBI想要新版本的操作系统让他们可暴力攻击该手机。
· FBI利用臭名昭著的恐怖主义案件作为这个要求的理由。
苹果现在的技术无法协助FBI,FBI的这个案件的行凶者已经死亡。这里问题的关键是,企业是否应该被要求构建安全规避技术来暴露自己的客户?这不是“使用现有工具协助执法”而是“建立新的工具”。
毫无疑问,FBI想要以法律的名义创下先例,方便他们日后的工作。
技术细节
这个法院命令相当具体,它仅针对一部iPhone,要求苹果创建新版本固件来消除现有的功能,即在10次输错密码后抹除iPhone,还进一步要求苹果允许无限次尝试密码。
对于4位数的密码,可在几小时内破解设备,而6位数的密码可能需要数天或者数周,更长的密码可能需要数月或数年。
为什么这个案件如此重要?
围绕这个案件的辩论的关键是,如果企业是否应被强制要求构建工具来破坏自己客户的安全性。如果答案是肯定的,问题可能变成“他们是否应该从一开始就将这些工具构建到OS”。
FBI可能特意选择了十年来最曝光率的国内恐怖主义案件,美国普通民众希望FBI阻止这种恐怖主义,但这对人们的生活和权力并没有关系,FBI找到恐怖分子的联系人并阻止其他攻击,那又怎样?
如果FBI最后“得逞”,这种类型的请求可能会增加,并且这些工具可能会泄露,最终被犯罪分子利用,从而影响整体安全性。
重要的是,我们是否对自己设备的安全和隐私拥有权利,我们是否能够使用工具保护自己来防止政府和攻击者获取我们的数据。这些工具有时可能被用于最严重的攻击,但它们可保证我们公民权利和言论自由,并可让我们保护我们的数字生活。
面对FBI的要求,苹果公司正在反击,而作为安全专业人士,笔者也有义务支持他们的做法,为了确保所有人的安全性。