防火防盗防政府,苹果计划加强 iPhone 及 iCloud 的安全性
据报道,苹果已经在研究让 iPhone 更难破解的办法。 《纽约时报》 称,该公司希望在以后的 iPhone 中禁止免密码恢复模式。 《金融时报》 称,苹果还打算加密 iCloud 上的 iPhone 备份。
两篇报道均与 苹果和 FBI 之间的争斗 有关。FBI 找到了一台曾属于圣贝纳迪诺恐怖袭击案犯罪嫌疑人之一的 iPhone。当 FBI 要求提供后门以访问该 iPhone 上的数据时,苹果首席执行官蒂姆·库克(Tim Cook) 写信 称苹果反对该命令。
具体说来,FBI 检查了该存疑手机的 iCloud 备份,希望苹果开发一版新固件,以便 FBI 尽可能多地去尝试解锁这台 iPhone。拒绝服从这些命令的最好办法就是从技术角度上堵死这些尝试的可能性。这正是苹果打算做的。
在以后的 iPhone 中,苹果希望想办法禁止“DFU 模式”,或者至少予以限制。DFU 的含义是设备固件升级(device firmware update)。越狱人士对此模式相当熟悉,DFU 模式曾被用来安装特殊版本的 iOS 以绕过苹果的一些功能限制。
苹果开发 DFU 模式是为了解决故障。比如说,你的 iPhone 因为 iOS 彻底损坏而无法工作。如果发生这样的严重故障,苹果会让你重启手机,进入 DFU 模式,这样就能在不启动 iOS 或者不输入密码的情况下,重新安装全新的 iOS 固件。
DFU 模式是这场辩论的焦点,因为目前的设计使得 FBI 的要求具有可行性。如果苹果需要你输入密码才能进入 DFU 模式的话,苹果就无法为 FBI 开发允许他们超快频率尝试密码的特殊固件了。
就目前而言,苹果可以拒绝做出改动的原因在于,该公司需要为包含这些改动的特殊版 iOS 提供签名。没有签名的话,特殊版 iOS 将无法使用。
至于 iCloud 安全方面,苹果在服务器上对其数据进行加密,但仍持有解密密钥。因此假如 FBI 向苹果索要 iCloud 数据,苹果可以解密 iPhone 备份后交给 FBI。
据《金融时报》报道,苹果正在考虑把私钥交给客户,这样该公司就无法解密备份了。这样做存在一些执行方面的麻烦,因为丢掉私钥或密码的客户将再也无法访问其 iCloud 数据。苹果也无法帮到他们。
不过做一些用户教育、定期进行安全检查的话,苹果可以让所有的现有 iCloud 用户完成转换。自从 斯诺登泄密事件 以来,苹果不断加强其设备服务的安全性,使得破解 iPhone 越来越困难。眼下这起事件起到了加速效果。
题图来自: JOSHHALLETT / FLICKR 遵照 CC BY 2.0 授权协议
翻译:顾秋实
Apple Plans To Make iPhone And iCloud More Secure To Keep The Government Away