苹果修复iPhone漏洞,美国警方愤怒:没法破解了


苹果修复iPhone漏洞,美国警方愤怒:没法破解了

文章插图
网易科技讯 6月14日消息,据国外媒体报道,苹果计划对iPhone进行安全更新,在手机锁定一小时后禁用手机充电和数据端口 。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论 。
【苹果修复iPhone漏洞,美国警方愤怒:没法破解了】长期以来苹果一直把iPhone定位为一款只有用户本人才能解锁的安全设备,这导致了苹果与政府执法人员就从用户设备获取信息不断发生冲突 。早在2016年,苹果就公然拒绝协助美国联邦调查局(FBI)解锁一名凶案嫌犯的iPhone,在业内引起了广泛关注 。
最终FBI找来第三方机构,采取付费方式绕过了苹果的安全设置 。从那时起,全国各地的执法机构越来越多地采用这一策略来解锁iPhone,寄希望从破解的iPhone中提取出破案的关键信息 。
但是现在,苹果正在修复这一技术漏洞,这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论 。
苹果表示,正计划推出iPhone软件更新,以便在手机锁定一小时后禁用手机充电和数据端口,也就是禁用用户插入耳机,电源线和适配器的接口 。如果想要使用端口在其他电子设备和iPhone之间传输数据,用户首先需要输入手机密码 。当然,在没有密码的情况下仍然能够对手机进行充电 。
这种更新将会影响到执法人员的工作 。执法人员通常会在智能手机最后一次解锁后的几天甚至几个月内,通过手机数据端口连接另一台运行特殊软件的设备来打开锁定的iPhone 。苹果计划的软件更新的消息已经开始通过安全博客在执法机构传播开来,许多调查机构对此都感到愤怒 。
“如果我们再回到我们无法访问iPhone的情况,现在我们能够直接调查的所有证据都将消失,我们也无法将所有的孩子都置于安全保护之下 。”印地安那州警察特别工作组的查克·科恩(Chuck Cohen)坦言,其负责打击针对儿童的网络犯罪工作 。印第安纳州警察局表示,今年3月份以来,警方从一家名为Grayshift的公司购买了15,000美元设备,一共解锁了96部iPhone 。
但隐私保护人士表示,苹果修复安全漏洞的做法是正确的,因为这个漏洞越来越容易被利用,破解iPhone也越来越便宜 。约翰霍普金斯大学(Johns Hopkins University)密码学教授马修·D·格林(Matthew D. Green)表示:“这确实是苹果手机一个非常大的漏洞 。”他说,警察局桌子上都摆放着这样一个灰色的Grayshift设备,“用户信息很容易就泄漏出来 。”
苹果公司的发言人弗雷德·赛恩斯(Fred Sainz)在一封电子邮件中表示,该公司正在不断加强安全防护,并修复在手机中发现的任何漏洞,部分原因是犯罪分子也可能利用执法机构使用的相同漏洞 。“我们非常尊重执法部门,而且我们不会通过安全设计改进来挫败他们的努力,”他说 。
目前几乎所有的智能手机都在使用苹果和谷歌的操作系统 。而自2014年以来,两家公司开始对其移动设备软件进行加密处理 。加密技术会打乱原有数据,使得第三方无法直接读取设备内信息,除非使用特殊密钥(通常是密码)进行访问 。这让警察和检察官感到沮丧,他们即便手握搜查令也无法从智能手机上提取数据 。
2015年底,加利福尼亚州圣贝纳迪诺的一名枪手与他的妻子一起杀害了14人 。一名联邦法官命令苹果找出如何解锁嫌犯手机的方法 。而苹果首席执行官蒂姆库克(Timothy D. Cook)用一封惊人的1,100字的信件回应说,该公司拒绝侵犯其用户的隐私 。他写道:“政府要求的影响令人不寒而栗 。”
双方在法庭上争吵了一个月 。然后美国联邦调查局突然宣布,它已经找到一个第三方机构破解了嫌犯iPhone,为此支付了至少130万美元 。今年的检察长报告提出了美国联邦调查局在和苹果对簿公堂之前应该已经穷尽了更多选择 。
自那时以后,帮助执法部门破解iPhone的主要有两家公司:2006年被日本Sun公司收购的以色列技术公司Cellebrite以及2016年由前苹果工程师创建的Grayshift 。执法官员称,他们通常将iPhone交由Cellebrite解锁,每破解一部手机都要花费数千美元 。今年3月份,Grayshift开始销售一款售价15,000美元的GrayKey设备,警方可以用其自行解锁iPhone 。
苹果公司过去一直在封堵安全漏洞 。多年来,警方使用软件通过简单地尝试每一个可能的密码来破解电话 。格林表示,苹果则通过在一定数量的错误密码之后禁用iPhone,从而阻止了这种技术 。但是Grayshift和Cellebrite的软件似乎能够让苹果的这种方法失效,允许他们的设备测试数千个密码 。