原标题:和政府的冲突还没完,据说苹果已经动手改进iPhone的加密
*本文只能在《好奇心日报》发布,即使我们允许了也不能转载*
华盛顿电 — 现正在加州审理的一桩案件中,政府运用一些手段破解了被锁定的 iPhone 手机。而据接近苹果公司和安全专家的人士称,该公司的工程师们已经开始开发新的安全手段,从而使政府不可能再用类似手法解锁 iPhone。
即使奥巴马当局获得胜利,成功取到了存储在去年圣博纳蒂诺暴力枪击案杀手用过的 iPhone 里的数据,但如果苹果公司成功升级了手机的保护等级的话(据专家说这几乎是板上钉钉的事儿),它将给执法机构制造巨大的技术障碍。如果联邦调查局将来想破解手机的话,它就得想新的办法了。这很可能会引发新一轮的法庭斗争,而且苹果公司也得打上更多的技术补丁。
专家称,解决这场拉锯战的唯一办法就是让国会介入。与监听相关的联邦法律要求,传统电话运营商必须允许执法机构访问它们的数据,但苹果和 Google 等科技公司并不受这些法律的约束,而且它们一直强烈抵制就要求它们做出类似行为而立法。
布鲁金斯学会(Brookings Institution)高级研究员本杰明·韦特斯(Benjamin Wittes)说:“除非国会决定明确在这样的情况下谁需要承担哪些义务,否则我们就会陷入一场技术升级的军备竞赛中。”
各大公司都一直在搜寻软件漏洞并给它们打上补丁,以防止黑客威胁到自己的代码安全。但自从爱德华·斯诺登揭露了政府监听的行径之后,大家就一直在更新自己的产品,以保护自己的产品免受政府的入侵。
对于苹果公司来说,安全也是一种在全世界进行营销的策略。新的安全手段不仅会助力公司与政府的抗争,而且将打消投资者和顾客的顾虑。
苹果公司首席执行官蒂姆·库克周三接受 ABC 新闻采访时说:“对于所有想发声却心有所惧的人来说,我们正在站出来反抗,而且我们是在维护我们的顾客,因为我们把保护他们看作是我们的责任。”
周二纽约第五大道苹果店外有民众游行示威,警方闻讯前往值守。图片版权:Jewel Samad /法新社-Getty 图片社
在上周接受电话采访时,记者问为什么公司会允许作为 iPhone 心脏的手机固件在不需要输入用户密码的基础上被修改掉,当时苹果公司第一次提高了进行安全升级的可能性。
一位匿名接受采访的高管回应说,安全措施肯定还会继续提升。而另一位要求匿名的人士本周确认说,甚至在圣博纳蒂诺枪击案发生前,苹果公司的工程师们就已经开始在研究解决方案了。一位苹果公司的发言人拒绝置评,称这些都是谣言和猜测。
与此同时,独立专家称,在过去几周内,他们已经关于手机容易遭到攻击这件事和苹果公司的工程师们进行了非正式的对话。还不清楚苹果公司具体将如何解决这个问题。一直在研究苹果公司手机安全的安全专家称,这个问题从技术上是可以被修复的。
安全研究人员乔纳森·扎德尔斯基(Jonathan Zdziarski)说:“大概有 50 种不同的办法,我们都发给苹果公司了。”
苹果公司最近的操作系统更新都以保护用户信息为基础。正如库克在最近的公开信中对苹果用户所说的那样:“我们甚至已经确保自己都无法获取到这些数据,因为我们认为您 iPhone 中的内容与苹果无关。”
但还是有一个潜在的不利因素。每部 iPhone 都有一个内置的故障检修系统,它可以让苹果公司在不用用户输入密码的前提下升级系统软件。苹果公司之所以设计这一功能,是为了让修理出故障的手机变得更容易。
在圣博纳蒂诺一案中,联邦调查局想利用这个故障检修系统,所以才强迫苹果公司编写并安装一个可以去除数项安全措施的新软件,从而使政府更加容易地侵入手机系统。该案中的手机是一台旧款 iPhone ,但专家和苹果公司的前员工们都说,类似的办法也可以被用来修改新款手机的软件。这也正是苹果公司正在努力修复的一个薄弱环节。
苹果公司会定期发布安全更新,并对寻找公司软件漏洞的研究人员给予嘉奖。美国民权同盟(American Civil Liberties Union)的科技分析师克里斯·索霍安(Chris Soghoian)说:“漏洞报告通常都是发邮件过来,说‘亲爱的苹果公司安全团队,我们在你们的产品中发现了一个漏洞’,但这份漏洞报告却是以法院令的形式发来的。”
联邦调查局局长小詹姆斯·科米说,政府并不是想要一把解锁 iPhone 的万能钥匙。图片版权:Drew Angerer/《纽约时报》
索霍安提到的那份法院令是上周由一位联邦法官签发的,它要求苹果公司编写并安装联邦调查局想要的那种软件。苹果公司已经发誓要违抗这份命令,公司的律师必须在周五之前向法院提交反对意见。
从很多方面看,苹果公司的回应都延续了硅谷自斯诺登揭露真相以来科技公司坚持的大方向。在斯诺登披露了美国国家安全局(NSA)利用雅虎公司的真相之后,后者很快宣布了加密邮件的计划。同样地, Google 也动手修复了一个被政府用来入侵公司数据中心的漏洞。
苹果公司与美国司法部门的对决有个特别之处。安全官员说,既然政府已经尝试过迫使苹果公司破解它自己的代码,苹果公司就必须把自己也看作是这起事件当中的薄弱环节。
扎德尔斯基说:“这是苹果公司第一次让自己被纳入其威胁模型里。我认为苹果公司从来都没想过自己会被迫成为政府的左膀右臂。”
联邦调查局局长小詹姆斯·科米(James B. Comey Jr.)本周表示,他预计苹果公司会改变它的安全策略,说政府在圣博纳蒂诺一案中想要的手机破解工具会“越来越过时”。他说自己支持政府的说法,即政府并不是想要一把能解锁所有 iPhone 的万能钥匙。
然而苹果公司说,该案可能会创下一个迫使公司工程师编写代码、以帮助政府破解任何一部 iPhone 的先例。库克在他的公开信中说:“美国政府是在跟我们要我们根本没有的东西,它跟我们要的是我们认为太过危险、不能被创造出来的东西。”
至少在一定程度上,政府和科技公司之间激烈的拉锯战也是奥巴马当局的一种策略。白宫说,它不会要求国会立法、让科技公司为联邦调查局获取顾客数据提供手段。这也让司法部门必须每次都要独自去努力解锁一部手机——而在法庭审理的案件中,这个过程往往是不被人注意的。
虽然人们普遍认为,硅谷的科技巨头们可以在技术抗争中胜过政府,但这些公司却面临着一个重要的限制——安全功能往往是有代价的,它会让产品变得更慢或者更难用。
苹果公司的品牌是靠打造顺滑直观的产品而建立起来的。如果一个安全解决方案在打败联邦调查局的同时,会让消费者感到心烦的话,那它也是行不通的。比如把苹果公司 iCloud 服务器上的数据全部加密就会带来一个阻碍:公司必须找到一个办法,确保顾客可以很方便地获取并恢复存储在云端的照片和其他信息。
索霍安说:“如果你对老百姓说,因为忘记了自己的密码,所以他们会丢掉拍过的所有家庭照片,那这还真是一个很难起到效果的广告语呢。公司总是想把产品卖给大家的嘛。”
翻译:熊猫译社 葛仲君
题图来自 flickr
相关:
网购的群体以女性居多,且目前关于网上购物的广告也多以女性为目标,如果说女性的购买力强于男性也有点牵强
继 Windows 10 将 Cortana 集成到系统中后,另一个人工智能语音助手 Siri 也要登录电脑了。科技博客 9to5Ma
针对六福开发董事涉及内幕交易,六福今天表示,目前已进入检调单位调查阶段,集团全力配合司法调查并提供一
记者许家祯/台北报道六福开发董事、同时也是集团总裁庄秀石的女婿赖振融,因被控涉嫌内幕交易案,今日遭台
2月17日,阿根廷生产部对原产于中国的空调机(南共市税号:84151011,84151019,84159010和84159020)启动第三
2016年2月22日,澳大利亚反倾销委员会发布公告,对来自中国、印尼和泰国的浮法玻璃产品发起反倾销复审调查,
2016年2月19日,美国商务部发布公告,正式对原产于中国的卡车及公共汽车轮胎发起反倾销反补贴调查。根据美方
2月22日,墨西哥经济部在《官方日报》上发布公告,称墨方决定对原产自中国的无缝钢管(涉案产品税号为:730
自古以来,父母对孩子的爱都是无止境的,他们希望把所有的好都留给自己的孩子,衣食住行都是如此。
人类学分支太多我只能说自己学的社会文化人类学。本想着自己本科不是人类学,目前只读了一年人类学的硕士课