/ 中存储网

苹果再发公开信 释解安全问题

2016-02-23 11:49:46 来源:中存储

苹果公司周一再度发布公开信,澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全问题的释疑”一文:在政府的要求下,法院强制苹果打造一个特别版的iOS系统,好用它来绕开iPhone待机屏幕上的安全设置,还要求这版系统能以自动方式输入锁屏密码。

这样做有两个危险:

第一,政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能,并给系统添加功能,攻击iPhone的加密措施,即自动输入锁屏密码。这让暴力破解iPhone变得更加容易,也就是用现代计算机的速度尝试成千上万次。

我们之所以为iPhone打造强大的安全设置,是因为在今天,人们的手机上存储了相当多的个人信息,而每周又都会出现影响到个人、公司,以及政府的数据泄露事件。锁屏密码,以及锁屏密码的人工输入,这两者是iOS系统安全的保障。用政府要求的后门蓄意弱化产品的安全性,这样做是错误的。失去对数据的控制,就意味着我们要将隐私和安全置于风险之中。

第二,强制令会开启一个先例,即延伸了政府的权力,而我们也不知晓这会带来什么后果。政府可以命令我们打造以监视为目的的功能么?例如记录电话或地理位置信息。这会开启一个非常危险的先例。

政府的要求在技术上可以实现么?

可以。开发一套全新的操作系统,按照政府所想的那样给我们的安全功能埋下隐患,这是完全可以做到的。但我们认为这种事情太危险,不能做。要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

不能为这部iPhone破例,只用一次而永不再用么?

数字世界与实体世界区别很大。在实体世界中,你摧毁了一样东西,它就消失了。但在数字世界,技术一旦被创造出来,就可以一遍遍地反复使用,不管在多少部设备上都可以。

国家执法人员曾表示,如果联邦调查局在此案中获胜,他们有数百部iPhone等着苹果解锁。这就好比是实体世界的万能钥匙,能开启千百万把锁。诚然,苹果会尽全力保护这把钥匙,但在一个数据不断受到威胁的世界,黑客与网络罪犯会不遗余力地展开攻击。近期对国税局系统的攻击,以及数不胜数的数据泄露事件证明,没人能避免网络攻击。

我们还要说一遍,要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

苹果过去为执法部门解锁过iPhone么?

没有。

我们经常会收到执法部门的要求,即索要关于我们客户以及客户苹果设备上的信息。事实上,我们有一个专门的团队,每周7天每天24小时不间断地处理这些要求。我们还在网站上向执法人员提供了说明,让他们清楚什么是我们能访问的,以及在帮助他们之前,我们需要先看见什么样的法律文件。

对系统版本低于iOS 8的设备,在收到合法的法院强制令后,我们会从iPhone中直接抽取数据。

每次新软件发布我们都会逐渐增强保护措施,这其中包括基于锁屏密码的数据加密,原因是网络攻击只会变得更频繁、更熟练。由于依靠数据加密的保护措施愈发强大,对系统版本高于iOS 8的设备,我们没有能力再直接从iPhone中抽取数据。

黑客与网络罪犯不停地寻找新办法,来攻破我们的安全设置,这就是我们要进一步强化它的原因。

政府说你们反对是因为对业务模式的担忧,是营销策略。是这样么?

绝对不是。我们在乎的是客户,而且一向如此。我们强烈地感受到,如果遵照政府的要求——给产品打开后门——这不光是不合法的,而且会将绝大多数守法公民,那些依赖iPhone保护他们大多数个人信息与重要数据的人,置于危险的境地中。

就没有别的办法帮助联邦调查局了么?

为了协助此案侦破,在能力与法律许可的范围内,我们已经做了所有的事情。正如过去讲过的那样,我们不同情恐怖分子。

我们提供了我们所掌握的、关于这部手机的所有信息。我们还主动就如何获得其他信息提供了建议。自从政府判令发布以来,我们一从司法部的申请中获知新消息,就会给出更多建议。

我们给出的最好建议是,将这部手机和此前加入过的一个网络匹配起来,这样调查人员就能备份这部手机,并从中获得他们现在需要的数据。不幸的是,我们得知,虽然已经被联调局没收,与这部手机关联的Apple ID密码还是被更改了。更改了这个密码,就意味着这部手机再无法访问iCloud服务。

正如政府已经确认的那样,我们提交了我们掌握的所有数据,包括这部iPhone的备份。但现在他们索要的是我们没有的信息。

今后要怎么办? 

我们国家的强大源于人们的团结。我们认为,对政府来说,今后最好是不再借助《全令法案》(All Wirts Act)提出要求。而且,正如某些国会议员的提议,成立一个委员会或专家小组,就情报、技术,以及公民自由展开讨论,讨论执法机构、国家安全、隐私,以及个人自由的意义。苹果将乐于参与其中。

编者语

其实对于我们老百姓,没必要为这个事情较真,世界上没有绝对安全的东西,即便有,在权力面前也不堪一击。所以呢,咱们该干嘛就干嘛,操心多了也没有,应接不暇的骚扰电话,垃圾短信...,我们的所谓隐私信息,早就是透明的了....