引用庫克最近很煩;
之所以很煩,是因為FBI追着蘋果的屁股,要求他們幫忙解鎖一個殺人犯的手機;
之所以FBI對蘋果窮追不捨,是因為只有蘋果才能解開這部手機;
之所以蘋果能解開這部手機,是因為只有製造商才有權力降低這部手機的安全權限;
之所以製造商能降低 iPhone的安全權限,是因為 iPhone 還不夠安全。
所以,庫克決定,把下一代 iPhone 做得更安全。也就是説:蘋果要製造的下一代 iPhone,即使是蘋果自己,也絕不可能攻破。(庫克內心OS:如果可以生產出這樣的手機,世界就變得安靜了。FBI什麼的去死吧,找我我也幫不上忙。)
【Tim Cook 圖片來自Bloomberg】
雖然庫克沒有在公開場合明確承認在研發新的安全技術。但根據紐約時報報道,一位熟悉蘋果公司的安全專家表示:
引用蘋果的工程師已經開始研究新的安全技術,讓政府不能像這次一樣強迫蘋果為手機解鎖。
然而,這種技術在地球上存在嗎?
先來看蘋果現在的安全策略。需要説明的是,罪犯所使用的手機是一台 iPhone 5c,這款三年前生產的手機和 iPhone6s 相比,安全級別已經落後了兩代(這麼落後的 iPhone 都沒辦法破解,FBI好慫啊)。最新的 iPhone 6s 擁有一塊獨立的安全芯片,將指紋和密碼信息統統看守在這塊芯片中。而這塊芯片內建了自己的操作系統和運存,這也就意味着即使通過越獄的手段徹底攻破 iPhone 6s 的防禦系統,仍然不能靠近指紋和密碼信息半步。
引用形象地來講,就像一位不會説話的保鏢在鎮守着大門,只有來訪者説對了密碼,才能通行,如果密碼説錯超過十次,那麼保鏢將會徹底銷燬倉庫內的一切。
這個安全機制的好處在於,由於保鏢是天生的“啞巴”,所以你不可能從他嘴裏套出任何有關密碼的信息。
【蘋果引以為傲的“安全單元”】
然而即使是這樣,從 iPhone 5c 到 iPhone 6s,有一個安全隱患蘋果一直沒有消除。那就是:蘋果公司有撤換這位保鏢的權利。這也正是FBI要求蘋果做的。他們希望蘋果可以只為這台罪犯的手機更換一位保鏢。作為妥協,保鏢可以不説話,只要性格温和一點——不要説錯十次密碼就憤而“火燒倉庫”。
讓蘋果抓狂的是,FBI正在要求蘋果對其他12部手機做類似的事。如果這次答應了,將來還會有120部、1200部。
所以,蘋果要研究的新技術就是——把這位保鏢用鐵鏈焊死到倉庫大門上。這樣,即使是蘋果也無法撤換這位保鏢了。
安全專家表示:
引用從技術上來講,目前的iPhone安全芯片的固件還可以升級(或降級),這就導致蘋果擁有降低手機安全級別的能力。如果要達到上述效果,則需要把安全芯片設置為不可擦寫,不升級也不降級。這樣就從根本上保證了安全級別的穩固。
也就是説,這種連自己都無法攻破的安全機制是存在的。這恰恰像一個保險箱,製造者理應保證它不被所有人攻破,這個“所有人”也包括製造者本身。但是有一條真理需要明確,所有的安全都不是絕對的。所謂安全只是不斷提高攻擊者的成本而已。
如果一切順利,我們很可能在未來的iPhone上看到安全芯片的硬件大升級,其中很可能有“不可擦寫固件”這樣的新特性。如此一來,庫克就不用糾結,如何避免為FBI編寫一個“像癌症一般”的降級固件了。因為能把這樣的固件安裝在手機上的,只有上帝。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
請按此登錄後留言。未成為會員? 立即註冊