写点什么

苹果公开拒绝为 iOS 开后门

  • 2016-02-19
  • 本文字数:2342 字

    阅读完需:约 8 分钟

在加利福尼亚州大规模枪击事件中的一部带有密码锁的 iPhone 5c 成了公众的关注焦点,它会波及到所有的 iOS 客户和设置。目前,苹果已经拒绝提供可以读取它的内容的后门版本,而且发表了公开信斥责美国政府越权。EFF 已经发文支持苹果的立场,并准备提供一份非当事人意见陈述以示支持。

2015 年 12 月,两名枪手在美国制造了恶劣的大规模枪击事件,事件发生在为残障人士提供社会服务的区域中心办公楼,造成 14 人死亡 21 人受伤。两名嫌疑犯在攻击后已经被击毙。在本次事件中找到一部带有密码锁的 iPhone 5c 手机,法官要求苹果协助联邦调查局(FBI)解密相关内容,以便提供更多的信息找出涉嫌本案的相关人员。

这部 iPhone 5c 手机是苹果手机中价格相对低廉的版本,没有 TouchID 指纹传感器。较新的 iPhone(和其他设备)会具有一个 TouchID 传感器,里面内嵌了一个称之为“ S_ecure Enclave_”的安全处理器,用于存储私人信息,比如增加文件系统所需的解密密钥。iPhone 较旧的版本运行在 iOS8 上,它一直都有一个加密的文件系统,而密钥保存在闪存中的特写位置,用户通常是无法访问到的。

在本案中,FBI 担心的是该设备可能设置了“10 次尝试后擦除内容”,这是 iOS8 上的一个设置,意味着如果密码超过 10 次尝试失败就会执行擦除。一旦解密密钥被消除了,文件系统就不可访问了。另外,即使没有设置自动擦除,连续错误密码尝试间的时间间隙也会呈指数级上升,导致暴力破解需要花费大量的时间。

ArsTechnica 报告称,一名法官要求苹果协助解密该设备,提供一个在该设备上可以运行的特定的 iOS 版本,可以直接绕过这部 iPhone 手机的锁定去访问数据:

苹果合理的技术援助应该完成以下三个重要职能:

  1. 绕过或使自动擦除功能失效,无论它是否设置了该选项;
  2. 让 FBI 可以以电子方式通过物理设备端口、蓝牙、wifi 或其他可用的协议向该设备提交密码进行尝试;
  3. 确保 FBI 向该设备提交密码时不会由于密码尝试次数过多而造成任何的时间延迟。

苹果合理的技术援助应包括且不仅限于:为 FBI 提供一个特许的 iPhone 软件文件、恢复包,或者其他可以装到该设备上的软件镜像文件(“SIF”)。这个 SIF 将在 RAM 中加载并运行,而不必修改实际手机上的 iOS、该设备闪存卡上的用户数据分区或系统分区。这个 SIF 将由苹果使用一个唯一标识符的手机来编写,以便它只能在该设备上加载执行。这个 SIF 将通过设备固件升级(“DFU”)模式、恢复模式或其他 FBI 适用的模式加载。

然而,这可能并不具备技术可行性。 Robert Graham 在 Erratasec 上说,DFU 升级模式需要密码去登录想要解锁的 iPhone 手机的操作系统。没有它就不可能在不擦除内容并安装新镜像的情况下去上传新的影像,无论它是不是特别定制的。

这个要求没有请苹果去暴露密码,只是要使它可以通过电子手段在合理的时间内易于破解(而不是必须让一些人坐下来尝试输出 0000、0001、0002……)。然而,开发这样一版可以不用密码就能引导的操作系统实际上违反了设备的安全性。这反过来就意味着提供了一个后门,如果流传出去会威胁到没有 TouchID 和 Secure Enclave 的 iOS 设备的安全性。

最近出现一个 iPhone 手机收到 Error 53 信息会自己变砖的情况,当 TouchID 感应器被更换时会导致一个潜在的安全漏洞。已经有人对此发起了集体诉讼,称其违反了公平竞争,但苹果则认为这是个安全特性。这可能仅属巧合,但是如果找到绕过 TouchID 传感器连接登录系统的办法,那么未来允许泄漏私钥的 iOS 软件版本可能将来也会面临同样的局面。

然而,苹果并未依照在 1789 年编写的已有 200 多年历史的《All Writs Act》草率执行这个法院命令。它说,削弱一款设备的保护就将削弱所有的保护,无论在哪里以何种方式允许 FBI 去使用这样的镜像,他们就能看到任何 iPhone 手机上的任何数据。(即使这个特定的软件镜像有一个内嵌的序列号检查,那么在未来可能也能通过技术手段来解决。)在一封罕见的公开信中, Tim Cook 向所有客户发了一段消息,说这种史无前例的做法已经超出了政府的控制范畴:

美国政府要求苹果采取一个史无前例的做法削弱客户的安全性。我们拒绝了这一要求,它的影响已经远远超出了当前的案件。

这是一个需要公众讨论的重要时刻,我们希望我们的客户和全国各地的人们理解其中的利害。

……

特别是,FBI 希望我们提供一个新版本的 iPhone 操作系统,绕开数个重要的安全特性,在调查时可以安装到要恢复的 iPhone 上。这款软件(目前还没有)如果落到坏人的手中将有可能解锁任何某个人拥有的 iPhone 手机。

FBI 可能用不同的说法去解释这个工具,但毫无疑问:做这么一个绕过安全性的 iOS 版本实际上就是留了个后门。虽然政府可能会强调只会把它用于本案,但这样的控制是无法得到确保的。

……

FBI 没有以通过国会立法的形式来要求苹果提供帮助,而是打算利用 1789 年的《All Writs Act》来支持这一史无前例的做法。

……

政府这一要求令人不寒而栗。如果政府凭借《All Writs Act》就能解锁你的 iPhone,他就真的能够访问任何的设备去获取数据了。政府会把触手延伸到个人隐私的领域,要求苹果开发监视软件去拦截你的信息,获取你的健康记录或财务数据,追踪你的位置,甚至在你不知情时使用你手机的麦克风或摄像头。

经过深思熟虑,我们决定拒绝这一要求。我们觉得我们必须把美国政府的这种越权行为告诉大家。

……

苹果致客户的公开信的完整版本的pdf 可以点击这里获取。

由于这两名嫌疑犯已经在实施枪击的当天被击毙了,可能有人会认为访问这个手机的内容也没什么大不了的。然而,具体到本案的症结在于FBI 或政府是否能够要求开后门,这是更为令人恐惧的一点。就像一款病毒一样,一旦做出来了就有可能会被人使用,为善或者为恶。至于最终哪一方会取得胜利,我们拭目以待。

查看英文原文: Apple Publicly Rejects Backdoored iPhone OS

2016-02-19 18:001970

评论

发布
暂无评论
发现更多内容

模块7学习总结

TH

架构实战营

【Flutter 专题】130 图解 DraggableScrollableSheet 可手势滑动的菜单栏

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 7月日更

推荐系统产品概述(二十五)

Databri_AI

算法 推荐系统 流量

Linux之whereis命令

入门小站

Linux

架构实战营模块1作业

Tina

Scrum Patterns:完成定义(译)

Bruce Talk

敏捷开发 译文 Agile Scrum Patterns

vue面试题+答案,2021前端面试

buchila11

Vue Vue 3

架构实战营 模块七作业

eoeoeo

架构实战营

呃!原来如此!

Nydia

网络攻防学习笔记 Day64

穿过生命散发芬芳

网络攻防 7月日更

Spring 源码解析 -- SpringWeb请求映射解析

Java spring 源码解析

架构实战营 模块七作业

夏日

架构实战营

【LeetCode每日一题 Day 5】5. 最长回文子串

编程熊

程序员 面试 算法 LeetCode 笔试题

Redis - Cluster - 源码阅读(一)

旺仔大菜包

redis

1.1什么是架构

Lemon

架构

模块7作业 王者荣耀商城异地多活架构设计

TH

架构实战营

模块七作业(王者荣耀商城异地多活架构设计)

Chris Cheng

架构训练营

免费分享Java虚拟机JVM的优秀图书

Java入门到架构

Java 书籍推荐

新的开始

Justin

☕【JVM技术探索】史上最清晰的探究和分析【Safe Point+Safe Region】的原理和运行机制(上篇)

洛神灬殇

GC JVM原理 7月日更 STW

颠覆式创新:更便宜、更简单

石云升

创业 创新 7月日更

Go 学习笔记之 包与文件

架构精进之路

Go 语言 7月日更

模块8作业

Geek_2e7dd7

#架构实战营

Spring源码解析系列:Spring Web 请求初探

Java spring 源码解析

排序——归并排序 & 基数排序

若尘

数据结构 排序 排序算法 归并排序 基数排序

模块七作业

c

架构实战营

模块一作业

VE

架构实战营

在线2-36任意进制转换工具

入门小站

工具

架构实战营 模块七课后作业

iProcess

架构实战营

1.2如何画出优秀的系统架构图

Lemon

系统架构 架构视图 架构图

不懂Java SPI机制,怎么进大厂

慕枫技术笔记

Java 后端 spi

苹果公开拒绝为iOS开后门_移动_Alex Blewitt_InfoQ精选文章