有图无图
亚洲城手机官网 >实事 >一个iPhone后门真的会让Apple Inc.的iOS用户面临更大的安全风险吗? >

一个iPhone后门真的会让Apple Inc.的iOS用户面临更大的安全风险吗?

一个iPhone后门真的会让Apple Inc.的iOS用户面临更大的安全风险吗?

GettyImages-181264085
2013年9月20日,一位客户在柏林Apple Store试用Apple iPhone 5C智能手机。 照片:sean gallup / getty图片

听到苹果公司的说法,为圣贝纳迪诺射手Syed Rizwan Farook所拥有的iPhone“后门”创造了一个短暂的开放,这将危及隐私的概念,更不用说全球数百万部iPhone。

作为一个原则和道德论点,这种观点已被硅谷和大部分隐私社区所接受。 然而,就苹果是否可以安全地打破这一款手机而不会对隐私世界造成严重破坏这一单独的技术问题,有一致意见:是的,苹果可以,即使它不会。

实际上非常狭窄,因为它要求Apple构建一个与设备的唯一ID绑定的软件,以禁用iOS自动擦除功能。 这将允许FBI 猜测密码 - 所谓的“强力”攻击 - 没有任何软件障碍减慢它。

这个定制代码只适用于属于Farook的iPhone 5C,这是12月2日在加利福尼亚州圣贝纳迪诺横冲直撞的杀手之一。 它会发生在Apple工厂。 从理论上讲,Apple可能会在代码完成后销毁代码。

安全专家Sean Sullivan表示:“如果他们在库比蒂诺做到并保持控制[软件],我认为没有任何重大风险。我不会把它称为后门。有一扇门,苹果可以制作一把钥匙打开门,支撑它打开,然后摆脱钥匙。这是对服务入口的“创造性”使用。“

在技​​术层面上,没有太多阻止Apple为FBI执行此项服务。 根据安全创业公司首席执行官Dan Guido的详细博客,iPhone 5C缺少任何可能妨碍Apple软件修改的物理安全硬件。

Bruce Schneier,着名的密码学家,以及最近关于现有后门技术的一些报告的作者, FBI的请求不仅在技术上可行,而且“Apple在措辞方面提供了帮助,以便案件可能与法律有关问题,而不是技术问题。“

最近的历史表明,苹果公司选择这一时刻具有法律意义,而不是因为安全地遵守联邦调查局的任何技术障碍。 根据 ,苹果公司已经遵守类似的要求,为执法部门解锁iPhone - 自2008年以来已经有70次,美国助理检察官Saritha Komatireddy在2015年提出辩护。 这就是2014年iOS 8改造之前的所有内容,它将iOS加密密钥从Apple的服务器完全转移到运行iOS 8的用户设备上。

好像预计会出现这样的情况,Apple会相应地更新其 :“对于运行iOS 8.0及更高版本的所有设备,Apple将不再执行iOS数据提取,因为所寻求的数据将被加密,Apple将不会加密键。”

Apple认为这个后门的存在,或者是加密iPhone的既定路径,将是危险的,特别是如果它离开了建筑物。 苹果公司首席执行官蒂姆库克写道:“加密系统的关键......与其周围的保护一样安全。” “一旦知道了信息,或者揭示了绕过代码的方法,任何拥有这种知识的人都可以打败加密。”

但对于一家始终受到公众关注的公司而言,苹果公司在保密方面有着良好的记录。 关于公司和未来产品的大部分信息泄露来自供应商。 这并不是说Apple会保持这种状态。 正如我们在史蒂夫·乔布斯(Steve Jobs)到蒂姆·库克(Tim Cook)担任首席执行官期间看到的那样,即使在苹

“谁是明天的苹果,”苹果联合创始人史蒂夫沃兹尼亚克告诉 。 “涉及的人是谁? 你知道,他们的内部人员会有点秘密吗? 就像一个内部人员可以将一大堆数据放在一个闪存密钥上,走出一家公司。“

但即使在此代码松散的不太可能的情况下,苹果仍然有防守。 Apple要求每次时,所有iOS设备都会登录Apple服务器。 Apple使用它来指示可以在设备上安装哪些版本的iOS,它也可以用于拒绝安装软件。 这部分原因 iPhone和iPad通常都是最新版本的iOS。

有人可以绕过该证书,验证软件合法的唯一代码,并在没有Apple许可的情况下安装代码吗? ABI Research的数字安全研究主管Michaela Menting说:“这很难,但这并非不可能。首先,如果您使用设备,您可以做任何事情。 你可以写一个假的证书,欺骗它,并试图欺骗手机,使其相信它是正确的。“

如果他们拥有合适的资源,攻击者可以直接窃取或获取签名证书。 虽然这是一种罕见的情况,但它几乎闻所未闻。 微软在2012年遇到这种情况,当时它发现某些恶意软件是使用其中一个签署的。 据 ,RSA在2011年遇到类似的漏洞,黑客利用该漏洞破坏其SecureID物理令牌的安全性,后者为客户生成一次性使用代码。

看着这个案子的技术专家同意:库比蒂诺不能超越联邦调查局的技术障碍。 更确切地说,苹果可能一再被迫为美国其他更无聊的案件做同样的事情,或者遵守国外更多专制政权的要求,这令公司担忧。

“如果[Apple]可能会损害一个设备的用户隐私,那么阻止在其他情况下提供的类似后门是什么。”虚拟专用网络公司AnchorFree首席执行官David Gorodyansky说。 “如果它是为美国提供的,那阻止它向其他政府提供的是什么?”

有人争辩说这个争议根本不是关于这个特定手机的数据。 对于Apple来说,这是关于不破解自己产品的权利; 对于政府来说,这是关于在制造商的帮助下访问加密设备的权利。

“他们甚至不关心这个特定手机上的数据(事实证明这是嫌疑人的工作电话 - 他摧毁了他的个人电话 - 而且他们是在公开场合进行这项诉讼而不是密封) 。 他们选择了这一系列事实来创造先例,“电子前线基金会的律师Nate Cardozo通过电子邮件撰写。

随着苹果越来越多地寻求海外市场来推动增长,它也在努力增强其客户对国外市场的信心。

“技术公司需要重建其在国际市场上的信誉,因此苹果公司肯定希望公开对抗它,”战略与国际研究中心主任吉姆刘易斯说。 “但我认为美国市场认为不重要 - 苹果必须向全球客户保证,他们不会让美国代理商无限制地获取客户信息。”


载入中...