后门真的会暴露所有iPhone用户吗?

听到苹果公司的说法,为圣贝纳迪诺射手Syed Rizwan Farook所拥有的iPhone“后门”创造了一个短暂的开放,将危及隐私的概念,更不用说全球数百万部iPhone作为一项原则这个观点已经被硅谷和大部分隐私社区所接受

然而,就苹果是否可以安全地打破这一款手机而不会对隐私世界造成严重破坏的单独技术问题,有一致意见:是的,Apple可以,即使它不会法院命令实际上非常狭窄,因为它要求Apple建立一个与设备的唯一ID绑定的软件,以禁用iOS自动擦除功能,这将允许FBI制作猜测密码的无限尝试 - 所谓的“蛮力”攻击 - 没有任何软件障碍减慢它这个自定义代码片段只适用于属于F的iPhone 5C arook,加利福尼亚州圣贝纳迪诺12月2日枪击事件的杀手之一它将发生在苹果设施理论上,苹果公司可能会在完成后破坏代码“如果他们这样做,我认为没有任何重大风险在库比蒂诺并保持控制[软件],“F-Secure的安全专家Sean Sullivan说道

”我不会把它称为后门有一扇门,Apple可以制作一把钥匙打开门,支撑它打开,然后得到摆脱关键这是对服务入口的“创造性”使用“在技术层面上,没有太多阻止Apple为FBI执行此服务iPhone 5C缺少任何会妨碍软件修改的物理安全硬件根据安全创业公司Trail of Bits Bruce Schneier的首席执行官Dan Guido的详细博客,他是着名的密码学家和最近关于现有后门技术的报告的作者,他在博客上解释说,不仅FBI的请求是技术性的是可行的,但“Apple协助措辞,以便案件可以是法律问题,而不是技术问题”最近的历史表明Apple选择这一时刻具有法律意义,而不是因为安全地遵守FBI Apple的任何技术障碍根据法院提交的文件,美国助理检察官Saritha Komatireddy在2015年提出了类似的要求,为执法部门解锁iPhone - 大约70次,根据法院提交的文件,这一切都发生在2014年改造iOS 8之前,后者改变了iOS加密密钥从Apple的服务器转移完全转移到运行iOS 8的用户设备好像预计会出现这样的情况,Apple会相应地更新其指南:“对于运行iOS 80及更高版本的所有设备,Apple将不再执行iOS数据提取,因为所寻求的数据将是已加密且Apple不会拥有加密密钥“Apple认为这个后门的存在,或已建立的加密iPhone路径,我认为它是危险的,特别是如果它离开了建筑物“加密系统的关键只有围绕它的保护安全,”苹果公司首席执行官蒂姆库克写道:“一旦知道了信息,或者揭示绕过代码的方法,任何拥有这种知识的人都可以打败加密“但对于公司总是在公众关注的焦点,苹果公司在保密方面有着良好的记录

关于公司和未来产品的大部分信息漏洞都来自供应商这并不是说苹果会保持这种状态正如我们在从史蒂夫乔布斯到蒂姆库克担任首席执行官的过渡中看到的那样,事情可能会发生变化,即使在苹果公司“谁是明天的苹果公司”,苹果联合创始人史蒂夫沃兹尼亚克告诉CNBC“参与的人是谁

你知道,谁是他们的内心人员会有点秘密

这就像一个内部人员可以将一大堆数据放在一个闪存密钥上并走出公司“但即使在这个代码松动的不太可能的情况下,Apple仍有防御Apple要求所有iOS设备登录Apple每次软件更新时的服务器Apple使用它来指示可以在设备上安装哪些版本的iOS,它也可以用来拒绝安装软件这部分原因是大多数iPhone和iPad通常都是最新的iOS版本 有人可以绕过该证书,验证软件合法的唯一代码,并在没有Apple许可的情况下安装代码吗

ABI Research的数字安全研究主管Michaela Menting说:“这很难,但也不是不可能的

”首先,如果你使用设备,你可以做任何事情你可以写一个假的证书,欺骗它,并试图欺骗手机,使其相信它是正确的“如果他们拥有合适的资源,攻击者可以直接窃取或获得签名证书的访问权限虽然这是一种罕见的情况,但在2012年微软遇到这种情况几乎闻所未闻,当它发现某些恶意软件使用其中一个证书签署时,RSA在2011年遇到了类似的漏洞,黑客利用该漏洞破坏了其SecureID物理令牌的安全性,后者为客户生成一次性使用代码

华尔街日报查看此案的技术专家同意:库比蒂诺无法克服FBI没有技术障碍相反,苹果可能被反复强迫的前景o对于美国其他更无聊的案件,或者为了遵守国外更多专制政权的要求,这令公司担心“如果[Apple]可能会损害一个设备的用户隐私,那么什么阻止提供类似的后门在其他情况下“虚拟私人网络公司AnchorFree的首席执行官David Gorodyansky表示,”如果它是为美国提供的,那是什么阻止它向其他政府提供呢

“有人争辩说这个争议不是关于关于这款特定手机的数据对于Apple而言,它是关于不破解自己产品的权利;对于政府而言,它是关于在制造商的帮助下访问加密设备的权利“他们甚至不关心这个特定手机上的数据(事实证明这是嫌疑人的工作电话 - 他摧毁了他的个人电话 - 他们在公共场合进行这项诉讼而不是密封

他们选择了这一系列事实来创造先例,“电子前线基金会的律师Nate Cardozo通过电子邮件写道随着Apple越来越多地寻找为了推动海外市场增长,它也在努力增强客户对国外市场的信心“技术公司需要在国际市场上重建信誉,所以苹果公司肯定要公开对抗这一点,”吉姆说

路易斯,战略与国际研究中心主任“但我认为美国市场的想法并不重要 - 苹果必须让全球放心客户,他们没有给美国代理商无限制地访问客户信息“

上一篇 :三星Galaxy S7 ideo表面于2月21日发布
下一篇 华为P20发布日期揭晓