库克接受电视采访 坚持加密立场

  • Alex Blewitt
  • 黄晓雯

2016 年 3 月 8 日

话题:安全移动iOS语言 & 开发

2 月 24 日晚间,苹果公司 CEO 蒂姆·库克 (Tim Cook)接受 ABCNews 的电视采访,坚持苹果公司拒绝执行美国联邦调查局命令的立场(InfoQ 此前做过报道)。

在采访中,蒂姆·库克表示美国联邦调查局的要求就好比在 iOS 的生态系统里引入病毒

“并不是说我们在隔壁办公室就有这台手机里的信息。我们没有这台手机里的信息。一点都没有。

我们所知的获取这些信息唯一的方式是写一个解密软件,而这个软件就如同癌症一般。这就是这里的利害关系。”

苹果公司对大众就此次事件提出的问题作出了一组回应,其中,苹果公司表示从技术的角度执行联邦调查局的解锁要求并没有阻碍:

遵循政府的要求,技术上可行吗?

是的,确实可以如政府所愿创建一个全新的操作系统去破坏我们的安全特性。但我们认为这么做太危险了。确保这样一个强大的工具不被滥用、不落入坏人之手,唯一的方法就是不要创建它。”

虽然设备有密码锁,但设备固件升级模式可以用来升级操作系统版本,即使设备是锁着的。不同于恢复出厂设置——这种方式会删除密钥和数据加密,即使在设备锁定的情况下,也可以无需输入 PIN 码就升级软件的最新版本。这更正了早前关于升级系统需要输入 PIN 码的猜测。

部分 iPhone 用户在升级最新版本系统时报告了错误消息 53。本周,为了解决这一问题,苹果公司启用了强制升级系统否则禁用设备的功能。该错误消息表明这是制造过程中的错误,而不是一个用户可见提示,所以在这么多设备上同时出现该错误说明错误检测功能太过强大。起初苹果公司对此保持沉默,随后发布了支持文档,并提供了一个更新到 iOS 9.2.1 的支持,使得用户可以通过 DFU 方法升级且不会丢失数据。

其结果是,对于特定的手机,苹果公司可以开发新版的操作系统来替代原有的系统,以允许停用输错 PIN 码后的延迟和(或)其他访问手段。然而,苹果公司警告称,这种做法不可能限制在单个设备上:

苹果公司只针对这一部手机开发一次这样的操作系统,之后再也不使用了吗

数字世界与物理世界有很大不同。在物理世界里,你可以摧毁某样东西,然后它就消失了。但是在数字世界里,一种技术一旦创建,就可以在任意数量的设备上重复使用。

全国各地的执法人员已经表示,如果这次联邦调查局胜利了,他们有数以百计的 iPhone 手机希望苹果公司能协助解锁。在物理世界里,这就好比一个万能钥匙,能够打开数以亿计的锁。当然,苹果公司将尽最大努力保护这个钥匙。但在一个我们所有数据不断受到威胁的世界里,这个密钥会遭到黑客和网络犯罪分子无情地攻击。正如最近 IRS 系统被攻击和无数数据泄露的事件所表明的,没有人能幸免于网络攻击。

再次申明,我们坚信,要确保这样一个强大的工具不被滥用、不会落入坏人之手的唯一途径就是永远不创建它。”

如果开发了 FBiOS 版本,不久之后这一版本就会通过官方或非官方的渠道流传出去。

苹果公司还谈到,有些言论认为他们这么做是出于公关目的,他们在阻碍联邦调查局的工作,甚至认为他们是支持罪犯的。对此,苹果公司表示非常愤慨:

(图片引自 Twitter:pic.twitter.com/KNIn04exD6 相关 Twitter 话题:#privacy

你们有其他方法可以协助联邦调查局吗?

我们已经做了能力范围内和法律边界内所能做的一切来协助联邦调查局。正如我们所说的,我们丝毫不同情恐怖分子。

我们提供了我们拥有的关于这部手机的所有信息。我们还积极提供获取更多信息的建议。即使在政府下达命令后,我们也在研究过司法部的文件之后提供进一步的建议。

我们提供的一个强烈建议是,他们可将手机连入先前加入的网络,这样可以进行备份并获得他们想要的数据。不幸的是,我们了解到,虽然攻击者的手机由美国联邦调查局监管,但这部手机的 Apple ID 的密码已被更改。更改此密码意味着手机再也无法访问 iCloud 云服务。

政府已经证实,我们已经提交了我们所拥有的全部数据,包括有问题的 iPhone 的备份。但现在他们要求我们提供的信息,我们根本就没有。”

已经有许多科技公司出来声援苹果公司,一些最初反对苹果公司的也改变立场,似乎普遍的共识更支持苹果公司,而不是联邦调查局。最初有报道称,比尔·盖茨在《金融时报》的采访表示支持美国联邦调查局,他在随后接受彭博社的采访时澄清了他的想法,他认为这是法院的事,他不应发表意见。

能源和商务委员会提议组建一个来自情报和技术社区专家小组。苹果公司已经表态支持这一举措:

接下来会发生什么?

当我们团结起来的时候,我们的国家始终是最强大的。我们认为,最佳的办法是政府撤回其基于 All Writs Act 的要求。正如一些国会议员提出,组建一个由情报、技术、公民自由方面专家组成的委员会,讨论执法、国家安全、隐私和个人自由的含义。苹果公司很乐意参与这样的行动。”

无论接下来会发生什么,iOS 设备将会拥有更强大的安全性能。虽然此次案件中的 iPhone 没有“安全岛”(一个协处理器,用于保存 iPhone 的密码和开锁控制),现在看来“安全岛”固件也可以用这种方法进行更新。迈克·阿什(Mike Ash)在他的Friday Q&A博客上写过一篇文章对“安全岛”做过全面的分析。 (本文作者是迈克·阿什出版的Q&A 一书的审稿人之一。)

因此,苹果表示会增强今后的 iPhone 设备和操作系统的安全性能。这些新特性是否能运用到现有的设备上,或者“安全岛”固件是否会禁止升级(或者至少升级需要输入 PIN 码)还未可知。来自路透社的一份报告显示,苹果公司将努力确保 iPhone 和 iOS 不受此案件中 iPhone 设备所用的后门程序的影响,但未得到苹果公司证实。更有可能的是,不论此次事件的结果如何,作为回应,今年发布的 iPhone 7 将会引入新的安全特性。

2 月 26 日更新:苹果公司向法院提交动议

苹果公司的法律顾问向法庭提交动议,要求取消强制苹果协助美国联邦调查局的命令,并表示该命令违宪:

“这并不仅仅只关系到这一部 iPhone。相反的,这个案件涉及到司法部和联邦调查局通过法庭寻求一种危险的权力,强制像苹果这样的公司损害全球范围内数百万人的基本安全和隐私,而这种权力是国会和美国人民拒绝给予的。政府要求苹果公司创建后门程序来破坏 iPhone 上的加密,这会导致用户的机密信息和个人隐私容易受到来自黑客、身份窃贼、敌对国特工以及政府擅自监控的攻击。

在 1789 年颁布的 All Writs Act 是政府在本次案件中的依据,“(该法案)没有授权地区法院”以这种方式强征苹果公司。事实上,没有任何法院曾经批准政府现在要求,也没有法律支持这种无限度地使用司法程序,宪法是禁止这种做法的。”

政府最迟将于 3 月 10 日做出回应,听证会定于 3 月 22 日在加州举行。根据《华尔街日报》的一份报告,谷歌的母公司 Alpahbet、Facebook 和微软等科技公司还计划提交法律简报支持苹果公司。其他著名人物如 Reverent Jesse Jackson 等也表示支持该动议

查看英文原文Apple Defends Encryption with TV Interview


感谢陈兴璐对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者(已满),InfoQ 读者交流群(#2)InfoQ 好读者)。

安全移动iOS语言 & 开发