6月13日,蘋果公司宣佈,將修補一個安全漏洞,此舉會截斷執法機關目前普遍使用的iPhone破解方法。
路透社6月14日報導中,蘋果公司回應稱,此舉是為了保護所有的消費者,尤其是在手機非常容易被警察或有廣泛資源的犯罪分子獲得的國家,從而阻止攻擊技術的進一步傳播。
此舉很可能引發美國執法者的憤怒。2015年美國聖貝納迪諾槍擊案中,蘋果曾拒絕配合美國聯邦調查局(FBI)解密槍擊者的iPhone。英國金融時報6月14日報導稱,批評者認為,蘋果這是將消費者隱私權置於國家安全之上。
對此,蘋果解釋,“在蘋果,我們的所有設計都以消費者為核心。我們持續強化每個蘋果產品的安全保護,幫助消費者抵抗黑客、資訊小偷和其他對個人資料的入侵行為。我們對執法機關懷有最大敬意,我們改進安全問題不是想阻礙他們的工作。”
蘋果的這項漏洞修補,可能會包括在數月後即將推出的iOS12作業系統中,它與iPhone通過有線USB連線傳輸資料的功能改進有關。
漏洞修補後,當USB線插入裝置並被保持鎖定1小時後,iPhone就會自動進入“USB限制模式”,此時線纜只能用於充電,不能進行資料傳輸,除非使用者輸入密碼。
這個功能能夠阻礙執法機構破解iPhone。
據紐約時報6月13日報導介紹,以往的破解方法是將iPhone與另一臺執行特殊軟體的裝置連線進行破解,一般破解時距離手機上次被解鎖往往已經過去數日甚至數月。蘋果的此項計劃更新在執法系統中流傳後,很多探員都非常憤怒。
現行的美國政府合作商,提供iPhone取證工具的兩家主要公司分別是Cellebrite和Grayshift。Cellebrite是一家以色列公司,2018年2月該公司曾宣稱它們已能破解市面上幾乎所有iPhone。而Grayshift由一位蘋果前工程師於2016年創辦,2018年3月,該公司的iPhone破解裝置“灰鑰匙”(Graykey)開始以15000美元一臺的價格出售給執法機關。
與Facebook、谷歌等依賴使用者資料投放廣告的網際網路公司商業模式不同,蘋果的收入來源主要是依靠銷售iPhone等硬體的銷售。因此,在此前8700萬Facebook使用者資料洩露一事引發公眾關注後,蘋果CEO蒂姆·庫克多次強調了蘋果公司對資料安全和使用者隱私權的重視,並將之作為iPhone與其競爭對手的主要不同點。
此前,蘋果公司與FBI(美國聯邦調查局)之間的對抗曾引發廣泛爭議。
2015年12月,美國聖貝納迪諾槍擊案共造成14人死亡、20餘人受傷,行凶者被警方擊斃。當時,美國聯邦法院要求蘋果公司向FBI提供“合理的技術援助”,幫FBI獲取行凶者iPhone中的資訊,而蘋果公司對此拒絕配合,並聲稱要抗辯該法院命令。蒂姆•庫克表示,這份聯邦法院裁決是“美國政府伸手過長”的一個“可怕”例子。
最終,2016年3月,FBI在沒有蘋果公司幫助的情況下強行破解了手機。隨後,蘋果公司釋出宣告稱,“蘋果深切相信,美國及全世界所有人民都應該享有資料的保護、安保和隱私,為了別的利益而犧牲它,將會讓民眾和國家置於更大的危險之中。”
來源:澎湃新聞