产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

苹果公开拒绝为 iOS 开后门

  • 2016-02-19
  • 本文字数:2342 字

    阅读完需:约 8 分钟

在加利福尼亚州大规模枪击事件中的一部带有密码锁的 iPhone 5c 成了公众的关注焦点,它会波及到所有的 iOS 客户和设置。目前,苹果已经拒绝提供可以读取它的内容的后门版本,而且发表了公开信斥责美国政府越权。EFF 已经发文支持苹果的立场,并准备提供一份非当事人意见陈述以示支持。

2015 年 12 月,两名枪手在美国制造了恶劣的大规模枪击事件,事件发生在为残障人士提供社会服务的区域中心办公楼,造成 14 人死亡 21 人受伤。两名嫌疑犯在攻击后已经被击毙。在本次事件中找到一部带有密码锁的 iPhone 5c 手机,法官要求苹果协助联邦调查局(FBI)解密相关内容,以便提供更多的信息找出涉嫌本案的相关人员。

这部 iPhone 5c 手机是苹果手机中价格相对低廉的版本,没有 TouchID 指纹传感器。较新的 iPhone(和其他设备)会具有一个 TouchID 传感器,里面内嵌了一个称之为“ S_ecure Enclave_”的安全处理器,用于存储私人信息,比如增加文件系统所需的解密密钥。iPhone 较旧的版本运行在 iOS8 上,它一直都有一个加密的文件系统,而密钥保存在闪存中的特写位置,用户通常是无法访问到的。

在本案中,FBI 担心的是该设备可能设置了“10 次尝试后擦除内容”,这是 iOS8 上的一个设置,意味着如果密码超过 10 次尝试失败就会执行擦除。一旦解密密钥被消除了,文件系统就不可访问了。另外,即使没有设置自动擦除,连续错误密码尝试间的时间间隙也会呈指数级上升,导致暴力破解需要花费大量的时间。

ArsTechnica 报告称,一名法官要求苹果协助解密该设备,提供一个在该设备上可以运行的特定的 iOS 版本,可以直接绕过这部 iPhone 手机的锁定去访问数据:

苹果合理的技术援助应该完成以下三个重要职能:

  1. 绕过或使自动擦除功能失效,无论它是否设置了该选项;
  2. 让 FBI 可以以电子方式通过物理设备端口、蓝牙、wifi 或其他可用的协议向该设备提交密码进行尝试;
  3. 确保 FBI 向该设备提交密码时不会由于密码尝试次数过多而造成任何的时间延迟。

苹果合理的技术援助应包括且不仅限于:为 FBI 提供一个特许的 iPhone 软件文件、恢复包,或者其他可以装到该设备上的软件镜像文件(“SIF”)。这个 SIF 将在 RAM 中加载并运行,而不必修改实际手机上的 iOS、该设备闪存卡上的用户数据分区或系统分区。这个 SIF 将由苹果使用一个唯一标识符的手机来编写,以便它只能在该设备上加载执行。这个 SIF 将通过设备固件升级(“DFU”)模式、恢复模式或其他 FBI 适用的模式加载。

然而,这可能并不具备技术可行性。 Robert Graham 在 Erratasec 上说,DFU 升级模式需要密码去登录想要解锁的 iPhone 手机的操作系统。没有它就不可能在不擦除内容并安装新镜像的情况下去上传新的影像,无论它是不是特别定制的。

这个要求没有请苹果去暴露密码,只是要使它可以通过电子手段在合理的时间内易于破解(而不是必须让一些人坐下来尝试输出 0000、0001、0002……)。然而,开发这样一版可以不用密码就能引导的操作系统实际上违反了设备的安全性。这反过来就意味着提供了一个后门,如果流传出去会威胁到没有 TouchID 和 Secure Enclave 的 iOS 设备的安全性。

最近出现一个 iPhone 手机收到 Error 53 信息会自己变砖的情况,当 TouchID 感应器被更换时会导致一个潜在的安全漏洞。已经有人对此发起了集体诉讼,称其违反了公平竞争,但苹果则认为这是个安全特性。这可能仅属巧合,但是如果找到绕过 TouchID 传感器连接登录系统的办法,那么未来允许泄漏私钥的 iOS 软件版本可能将来也会面临同样的局面。

然而,苹果并未依照在 1789 年编写的已有 200 多年历史的《All Writs Act》草率执行这个法院命令。它说,削弱一款设备的保护就将削弱所有的保护,无论在哪里以何种方式允许 FBI 去使用这样的镜像,他们就能看到任何 iPhone 手机上的任何数据。(即使这个特定的软件镜像有一个内嵌的序列号检查,那么在未来可能也能通过技术手段来解决。)在一封罕见的公开信中, Tim Cook 向所有客户发了一段消息,说这种史无前例的做法已经超出了政府的控制范畴:

美国政府要求苹果采取一个史无前例的做法削弱客户的安全性。我们拒绝了这一要求,它的影响已经远远超出了当前的案件。

这是一个需要公众讨论的重要时刻,我们希望我们的客户和全国各地的人们理解其中的利害。

……

特别是,FBI 希望我们提供一个新版本的 iPhone 操作系统,绕开数个重要的安全特性,在调查时可以安装到要恢复的 iPhone 上。这款软件(目前还没有)如果落到坏人的手中将有可能解锁任何某个人拥有的 iPhone 手机。

FBI 可能用不同的说法去解释这个工具,但毫无疑问:做这么一个绕过安全性的 iOS 版本实际上就是留了个后门。虽然政府可能会强调只会把它用于本案,但这样的控制是无法得到确保的。

……

FBI 没有以通过国会立法的形式来要求苹果提供帮助,而是打算利用 1789 年的《All Writs Act》来支持这一史无前例的做法。

……

政府这一要求令人不寒而栗。如果政府凭借《All Writs Act》就能解锁你的 iPhone,他就真的能够访问任何的设备去获取数据了。政府会把触手延伸到个人隐私的领域,要求苹果开发监视软件去拦截你的信息,获取你的健康记录或财务数据,追踪你的位置,甚至在你不知情时使用你手机的麦克风或摄像头。

经过深思熟虑,我们决定拒绝这一要求。我们觉得我们必须把美国政府的这种越权行为告诉大家。

……

苹果致客户的公开信的完整版本的pdf 可以点击这里获取。

由于这两名嫌疑犯已经在实施枪击的当天被击毙了,可能有人会认为访问这个手机的内容也没什么大不了的。然而,具体到本案的症结在于FBI 或政府是否能够要求开后门,这是更为令人恐惧的一点。就像一款病毒一样,一旦做出来了就有可能会被人使用,为善或者为恶。至于最终哪一方会取得胜利,我们拭目以待。

查看英文原文: Apple Publicly Rejects Backdoored iPhone OS

2016-02-19 18:001964

评论

发布
暂无评论
发现更多内容

安装ApiPost-接口工具 发送HTTP请求

CodeNongXiaoW

大前端 测试 后端 接口测试 接口管理工具

JVM调优(一)

彭阿三

MySQL 系列教程之(九)MySQL 必修:事务

若尘

MySQL 数据库 8月日更

谷歌高级架构师十年心血终成Kubernetes微服务实战文档

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

币安智能链智能合约DAPP开发|智能合约DAPP源码搭建

量化系统19942438797

dapp 币安智能链

人类高质量 Java 学习路线【一条龙版】

程序员鱼皮

Java 数据库 后端 求职 编程学习

Github高分爆赞,一天遭狂转 10w+ 次!20万字的Java面试手册来了

Java~~~

Java 架构 面试 JVM 架构师

云小课|MRS基础原理之ClickHouse组件介绍

华为云开发者联盟

mapreduce 开源 Clickhouse EI企业智能 列式数据库

聊聊 Kafka: 在 Linux 环境上搭建 Kafka

编程susu

Java IT 计算机 编程开发 技术宅

【ShardingSphere技术专题】「ShardingJDBC」SpringBoot之整合ShardingJDBC实现分库分表(JavaConfig方式)

洛神灬殇

ShardingJDBC ShardingSphere ShardingSphere-Proxy 8月日更

学完阿里P8推荐的实时流计算系统设计与实现PDF,终入淘宝

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

阿里P8耗时一个月肝出这份26W字Java面试手册,在Github标星30K+

Java~~~

Java spring 架构 面试 JVM

全靠这份阿里大佬的“Java进阶面试手册”收获蚂蚁offer

Java~~~

Java 架构 面试 算法 JVM

gopher成长之路(三):出差小记

非晓为骁

个人成长 蜕变

上线半天下载量破100W!美团内部微服务进阶笔记,超详细

Java 架构 面试 微服务 美团

图解:为什么非公平锁的性能更高?

Java 程序员 面试 后端 计算机

AI 场景的存储优化之路(二)

焱融科技

人工智能 云计算 AI 高性能 分布式存储

多种云资源管理用什么软件好?你知道吗?

行云管家

云计算 云服务 云资源

币安智能链智能合约DAPP开发

Geek_23f0c3

智能合约 DAPP智能合约交易系统开发 DAPP系统开发 币安智能链

结合scipy.linalg在Python中使用线性系统

华为云开发者联盟

Python 矩阵 Numpy 线性系统 向量

imtoken钱包搭建,区块链去中心化钱包搭建

终于读完谷歌高级架构师分享的Kubernetes源码剖析文档

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

ToB迎来上市潮,谁是下一个IPO黑马?

ToB行业头条

IPO

神策分析 iOS SDK 代码埋点解析

神策技术社区

程序员 数据采集 埋点

GitHub再现神作,阿里大牛面试30家大厂,整合出这份Java面试手册

Java~~~

Java 架构 面试 JVM 架构师

引领异构时代,英特尔发布重大架构创新

科技新消息

Docker

彭阿三

全链路压测实践

超凡生

阿里大牛耗时三年整理出来的4588页Java面试诛仙手册,已全面开源

Java~~~

Java 架构 面试 JVM 架构师

Flutter 与 Swift - 在创建 iOS 应用程序时应该押注什么技术?

iOSer

flutter swift ios开发

深度解读鸿蒙轻内核CPU占用率

华为云开发者联盟

鸿蒙 cpu 任务 CPUP LiteO

苹果公开拒绝为iOS开后门_移动_Alex Blewitt_InfoQ精选文章