(原標(biāo)題：Apple to close iPhone security hole that police use to crack devices)

網(wǎng)易科技訊 6月14日消息，據(jù)國外媒體報(bào)道，蘋果計(jì)劃對iPhone進(jìn)行安全更新，在手機(jī)鎖定一小時后禁用手機(jī)充電和數(shù)據(jù)端口。這種做法讓警方以及其他政府工作人員無法通過此前方法解鎖iPhone，再次引發(fā)了一場關(guān)于政府是否有權(quán)訪問用戶個人設(shè)備的爭論。

長期以來蘋果一直把iPhone定位為一款只有用戶本人才能解鎖的安全設(shè)備，這導(dǎo)致了蘋果與政府執(zhí)法人員就從用戶設(shè)備獲取信息不斷發(fā)生沖突。早在2016年，蘋果就公然拒絕協(xié)助美國聯(lián)邦調(diào)查局(FBI)解鎖一名兇案嫌犯的iPhone，在業(yè)內(nèi)引起了廣泛關(guān)注。

最終FBI找來第三方機(jī)構(gòu)，采取付費(fèi)方式繞過了蘋果的安全設(shè)置。從那時起，全國各地的執(zhí)法機(jī)構(gòu)越來越多地采用這一策略來解鎖iPhone，寄希望從破解的iPhone中提取出破案的關(guān)鍵信息。

但是現(xiàn)在，蘋果正在修復(fù)這一技術(shù)漏洞，這種做法讓警方以及其他政府工作人員無法通過此前方法解鎖iPhone，再次引發(fā)了一場關(guān)于政府是否有權(quán)訪問用戶個人設(shè)備的爭論。

蘋果表示，正計(jì)劃推出iPhone軟件更新，以便在手機(jī)鎖定一小時后禁用手機(jī)充電和數(shù)據(jù)端口。據(jù)悉，更新后的iOS系統(tǒng)將阻止執(zhí)法機(jī)構(gòu)利用一個有爭議的漏洞來破解鎖定的iPhone。在即將發(fā)布的更新版iOS(可能是iOS 12)中，蘋果將包發(fā)布一項(xiàng)稱為USB限制模式((USB Restricted Mode))的功能，該功能限制通過USB端口訪問鎖定的iPhone。

該功能以前曾在iOS 11.3測試版中出現(xiàn)，也曾包含在iOS 12測試版中，現(xiàn)在蘋果已確認(rèn)該安全補(bǔ)丁將成為更新版iOS系統(tǒng)的一部分。在使用USB限制模式時，iPhone的Lightning端口將在手機(jī)鎖定一小時后失效。在這種默認(rèn)模式下，用戶只能通過Lightning端口對手機(jī)進(jìn)行充電。如果想要使用端口在其他電子設(shè)備和iPhone之間傳輸數(shù)據(jù)，用戶首先需要輸入手機(jī)密碼。

蘋果公司在一份電子郵件聲明中表示：“我們不斷加強(qiáng)每款蘋果產(chǎn)品的安全保護(hù)，以幫助客戶抵御黑客，身份竊賊竊取個人數(shù)據(jù)……我們非常尊重執(zhí)法部門，我們不會通過安全設(shè)計(jì)改進(jìn)來挫敗他們的努力。”

該解決方案應(yīng)該會阻止像GrayShift和Cellebrite開發(fā)的那些iPhone破解設(shè)備。特別是GrayShift的GrayKey等設(shè)備，使用USB端口訪問鎖定的iPhone，通過反復(fù)嘗試解鎖密碼，該設(shè)備承諾甚至可以解鎖新的iPhone手機(jī)。整個破解過程可能需要兩個小時到三天以上的時間，具體取決于iPhone密碼的長度。

這無疑會影響到執(zhí)法人員的工作。執(zhí)法人員通常會在智能手機(jī)最后一次解鎖后的幾天甚至幾個月內(nèi)，通過手機(jī)數(shù)據(jù)端口連接另一臺運(yùn)行特殊軟件的設(shè)備來打開鎖定的iPhone。蘋果計(jì)劃的軟件更新的消息已經(jīng)開始通過安全博客在執(zhí)法機(jī)構(gòu)傳播開來，許多調(diào)查機(jī)構(gòu)對此都感到憤怒。

“如果我們再回到我們無法訪問iPhone的情況，現(xiàn)在我們能夠直接調(diào)查的所有證據(jù)都將消失，我們也無法將所有的孩子都置于安全保護(hù)之下。”印地安那州警察特別工作組的查克·科恩(Chuck Cohen)坦言，其負(fù)責(zé)打擊針對兒童的網(wǎng)絡(luò)犯罪工作。印第安納州警察局表示，今年3月份以來，警方從一家名為Grayshift的公司購買了15,000美元設(shè)備，一共解鎖了96部iPhone。

但隱私保護(hù)人士表示，蘋果修復(fù)安全漏洞的做法是正確的，因?yàn)檫@個漏洞越來越容易被利用，破解iPhone也越來越便宜。約翰霍普金斯大學(xué)(Johns Hopkins University)密碼學(xué)教授馬修·D·格林(Matthew D. Green)表示：“這確實(shí)是蘋果手機(jī)一個非常大的漏洞。”他說，警察局桌子上都擺放著這樣一個灰色的Grayshift設(shè)備，“用戶信息很容易就泄漏出來。”

蘋果公司的發(fā)言人弗雷德·賽恩斯(Fred Sainz)在一封電子郵件中表示，該公司正在不斷加強(qiáng)安全防護(hù)，并修復(fù)在手機(jī)中發(fā)現(xiàn)的任何漏洞，部分原因是犯罪分子也可能利用執(zhí)法機(jī)構(gòu)使用的相同漏洞。 “我們非常尊重執(zhí)法部門，而且我們不會通過安全設(shè)計(jì)改進(jìn)來挫敗他們的努力，”他說。

目前幾乎所有的智能手機(jī)都在使用蘋果和谷歌的操作系統(tǒng)。而自2014年以來，兩家公司開始對其移動設(shè)備軟件進(jìn)行加密處理。加密技術(shù)會打亂原有數(shù)據(jù)，使得第三方無法直接讀取設(shè)備內(nèi)信息，除非使用特殊密鑰(通常是密碼)進(jìn)行訪問。這讓警察和檢察官感到沮喪，他們即便手握搜查令也無法從智能手機(jī)上提取數(shù)據(jù)。

2015年底，加利福尼亞州圣貝納迪諾的一名槍手與他的妻子一起殺害了14人。一名聯(lián)邦法官命令蘋果找出如何解鎖嫌犯手機(jī)的方法。而蘋果首席執(zhí)行官蒂姆庫克(Timothy D. Cook)用一封驚人的1,100字的信件回應(yīng)說，該公司拒絕侵犯其用戶的隱私。他寫道：“政府要求的影響令人不寒而栗。”

雙方在法庭上爭吵了一個月。然后美國聯(lián)邦調(diào)查局突然宣布，它已經(jīng)找到一個第三方機(jī)構(gòu)破解了嫌犯iPhone，為此支付了至少130萬美元。今年的檢察長報(bào)告提出了美國聯(lián)邦調(diào)查局在和蘋果對簿公堂之前應(yīng)該已經(jīng)窮盡了更多選擇。

自那時以后，幫助執(zhí)法部門破解iPhone的主要有兩家公司：2006年被日本Sun公司收購的以色列技術(shù)公司Cellebrite以及2016年由前蘋果工程師創(chuàng)建的Grayshift。執(zhí)法官員稱，他們通常將iPhone交由Cellebrite解鎖，每破解一部手機(jī)都要花費(fèi)數(shù)千美元。今年3月份，Grayshift開始銷售一款售價(jià)15,000美元的GrayKey設(shè)備，警方可以用其自行解鎖iPhone。

蘋果公司過去一直在封堵安全漏洞。多年來，警方使用軟件通過簡單地嘗試每一個可能的密碼來破解電話。格林表示，蘋果則通過在一定數(shù)量的錯誤密碼之后禁用iPhone，從而阻止了這種技術(shù)。但是Grayshift和Cellebrite的軟件似乎能夠讓蘋果的這種方法失效，允許他們的設(shè)備測試數(shù)千個密碼。

Cellebrite拒絕發(fā)表評論。 Grayshift也沒有回應(yīng)評論請求。

執(zhí)法人員說，通過這些方法打開鎖定的iPhone已變得非常普遍。他們表示，聯(lián)邦調(diào)查局以及大型州和地方警察部門通常都有權(quán)使用這些工具，而較小的地方機(jī)構(gòu)則征求州或聯(lián)邦調(diào)查局協(xié)助處理重大案件。

據(jù)公共記錄顯示，購買GrayKey設(shè)備的執(zhí)法機(jī)構(gòu)包括美國藥品執(zhí)法管理局(Drug Enforcement Administration)，該機(jī)構(gòu)今年以30,000美元的價(jià)格購買了一款高級設(shè)備。此外根據(jù)記錄，馬里蘭州的州警察局，俄勒岡州波特蘭市和明尼蘇達(dá)州羅徹斯特市都有這種設(shè)備。

美國路易斯安那州巴吞魯日地區(qū)地方檢察官希拉·摩爾(Hillar Moore)表示，自從2017年以來，他的辦公室已經(jīng)向Cellebrite支付了數(shù)千美元用于解鎖iPhone，其中包括對路易斯安那州立大學(xué)兄弟會相關(guān)死亡案件的調(diào)查。他說這些手機(jī)為破案提供了關(guān)鍵信息，他對蘋果計(jì)劃關(guān)閉這樣一個有用的調(diào)查渠道感到不安。

“他們公然保護(hù)犯罪活動，而且只是打著為了他們的客戶提供隱私保護(hù)的幌子，”他說。

曼哈頓地區(qū)助理檢察官邁克爾·薩克斯(Michael Sachs)表示，他的辦公室每周都會有好幾次使用變通辦法來解鎖iPhone，但他拒絕透露到底是什么變通方法。這幫助破解了最近幾個月發(fā)生的一系列案件，其中包括通過破解iPhone手機(jī)找到了嫌疑人性侵兒童的視頻。這名男子今年被判有罪。

曼哈頓地區(qū)檢察官辦公室表示，在2017年的前10個月，他們已經(jīng)找到并獲取搜查702部加密智能手機(jī)的授權(quán)或許可，其中三分之二是iPhone手機(jī)。相比之下，運(yùn)行谷歌Android操作系統(tǒng)的智能手機(jī)通常更容易訪問，部分原因是許多老式設(shè)備都缺乏加密手段。

智能手機(jī)上的加密僅適用于單獨(dú)存儲在手機(jī)上的數(shù)據(jù)。像蘋果和谷歌這樣的公司會定期向執(zhí)法人員訪問消費(fèi)者在公司服務(wù)器上備份的數(shù)據(jù)，例如通過Apple的iCloud服務(wù)獲取用戶數(shù)據(jù)。蘋果表示，自2013年以來，它已經(jīng)響應(yīng)了超過55,000個來自美國政府的請求，要求獲得關(guān)于超過208,000個設(shè)備，云帳戶或財(cái)務(wù)賬戶的信息。

關(guān)于加密iPhone以及破解iPhone協(xié)助破案的斗爭不太可能平息。美政府官員一再推動立法，要求像蘋果這樣的科技公司為工作人員提供進(jìn)入手機(jī)的后門，不過最近發(fā)現(xiàn)執(zhí)法部門夸大了無法訪問的設(shè)備數(shù)量。

鑒于蘋果已經(jīng)將iPhone的隱私和安全性作為一個核心賣點(diǎn)，如果不是國會強(qiáng)迫蘋果，蘋果可能不會讓破解更容易。

支持網(wǎng)絡(luò)隱私保護(hù)的民主與技術(shù)中心分析師邁克爾理查森(Michelle Richardson)表示，蘋果的最新舉措是科技公司與執(zhí)法部門之間一場曠日持久的貓捉老鼠游戲的一部分。

她說：“人們對這種情況已經(jīng)習(xí)以為常：政府將能夠攻擊這些設(shè)備，然后蘋果將修復(fù)漏洞，黑客將找到另一種方式。”

標(biāo)簽： 漏洞 警方 蘋果