6月14日消息,据国外媒体报道,苹果计划在iPhone上进行安全更新,在手机锁定一小时后禁用手机充电和数据端口。这种做法阻止了警察和其他政府工作人员通过以前的方法解锁iPhone,这再一次引发了关于政府是否有权访问用户个人设备的争论。
长期以来,Apple一直将iPhone定位为只有用户可以解锁的安全设备,这导致Apple和政府执法人员不断从用户设备获取信息。早在2016年,苹果就公然拒绝协助美国联邦调查局(FBI)解锁可疑的iPhone,这引起了业界的广泛关注。
最终,联邦调查局发现第三方机构采取付款方式绕过Apple的安全设置。从那时起,全国各地的执法机构越来越多地采用这种策略解锁iPhone,希望从破解的iPhone中提取关键信息。
但现在,苹果正在修复这个技术漏洞,这阻碍了警方和其他政府工作人员通过以前的方法解锁iPhone,并再次引发了关于政府是否可以访问用户个人设备的争论。
苹果表示计划在手机锁定一小时后启动iPhone软件更新以禁用手机充电和数据端口,即禁用用户界面插入耳机,电源线和适配器。如果要使用端口在其他电子设备和iPhone之间传输数据,用户首先需要输入手机密码。当然,您仍然可以在没有密码的情况下为手机充电。
此更新将影响执法官员的工作。执法人员通常会连接另一台运行特殊软件的设备,以便在智能手机最后一次解锁后的几天甚至几个月内打开锁定的iPhone。 Apple计划的软件更新的消息已经开始通过安全博客传播到执法机构,许多调查机构都很生气。
“如果我们回到无法访问iPhone的情况,我们现在可以调查的所有证据都将消失,我们不能把所有孩子都置于安全之下。”印第安纳州警察特遣部队查克·科恩承认,他有责任打击针对儿童的网络犯罪。印第安纳州警察局表示,自今年3月以来,警方已从一家名为Grayshift的公司购买了15,000美元,该公司已经解锁了96部iPhone。
但隐私权倡导者表示,苹果公司修复安全漏洞的方法是正确的,因为漏洞越来越容易被利用,破解iPhone也越来越便宜。约翰斯·霍普金斯大学(Johns Hopkins University)密码学教授马修·格林(Matthew D. Green)说:“这确实是苹果手机中的一个很大漏洞。”他说派出所在桌子上。有了这样一个灰色的Grayshift设备,“用户信息很容易泄漏。”
Apple发言人Fred Sainz在一封电子邮件中表示,该公司正在不断加强安全性并修复手机中发现的任何漏洞,部分原因是犯罪分子也可能使用执法机构使用的相同漏洞。 “我们非常尊重执法机构,我们不会通过安全设计改进来阻挠他们的努力,”他说。
今天几乎所有智能手机都使用Apple和Google的操作系统。自2014年以来,两家公司已开始加密其移动设备软件。加密技术可能会扰乱原始数据,使第三方无法直接读取设备中的信息,除非使用特殊密钥(通常是密码)访问它。这使得警察和检察官感到沮丧,即使使用搜查令他们也无法从智能手机中提取数据。
2015年底,加利福尼亚州圣贝纳迪诺的一名枪手与妻子共杀害了14人。一名联邦法官命令Apple找出如何解锁嫌疑人的手机。苹果首席执行官蒂莫西·D·库克(Timothy D. Cook)用一封令人惊讶的1,100字的回信表示该公司拒绝侵犯其用户的隐私。他写道:“政府要求的影响令人不寒而栗。”
双方在法庭上争吵了一个月。然后FBI突然宣布它已经找到了第三方机构来破解可疑的iPhone,至少支付了130万美元。今年司法部长的报告显示,美国联邦调查局应该在苹果和法院面前做出更多选择。
从那时起,已有两家主要公司帮助执法部门破解了iPhone:以色列科技公司Cellebrite,该公司于2006年被日本Sun Microsystems公司收购,而Grayshift则由前苹果工程师于2016年创建。执法官员说他们通常会让Cellebrite解锁iPhone,每部手机需要花费数千美元。今年3月,Grayshift开始销售价值15,000美元的GrayKey设备,警方可以使用该设备解锁iPhone。
Apple过去一直在阻止安全漏洞。多年来,警方通过简单地尝试每一个可能的密码来使用软件破解手机。格林表示,苹果通过在一定数量的错误密码后禁用iPhone来阻止该技术。但Grayshift和Cellebrite的软件似乎能够使Apple的方法失效,允许他们的设备测试成千上万的密码。
Cellebrite拒绝发表评论。 Grayshift也没有回应评论请求。
执法官员表示,通过这些方法打开锁定的iPhone已经变得很普遍。他们说联邦调查局和大型州和地方警察部门通常可以使用这些工具,而较小的地方机构则寻求州或联邦调查以协助处理重大案件。
根据公开记录,购买GrayKey设备的执法机构包括缉毒局,该局今年以30,000美元的价格购买了一台先进的设备。此外,根据记录,马里兰州,俄勒冈州波特兰市和明尼苏达州罗切斯特市的州警察局都有这样的设备。
路易斯安那州Baton Rouge地区的当地检察官Hillar Moore表示,自2017年以来,他的办公室已向Cellebrite支付数千美元以解锁iPhone,包括路易斯安那州立大学。调查与兄弟会有关的死亡事件。他说,这些手机提供了解决案件的关键信息,他对苹果计划关闭这样一个有用的调查渠道感到不安。
他说:“他们公开保护犯罪活动,只是为他们的客户提供隐私保护。”
曼哈顿地区的助理律师迈克尔萨克斯说,他的办公室每周都会使用几次解决方法解锁iPhone,但他拒绝透露解决方法的含义。这有助于破解最近几个月发生的一系列案件,包括通过破解iPhone查找涉嫌性虐待儿童的视频。这名男子今年被判有罪。
曼哈顿地区检察官办公室表示,在2017年的前10个月,他们发现并获得了许可证或许可证,以搜索702个加密的智能手机,其中三分之二是iPhone。相比之下,运行谷歌Android操作系统的智能手机通常更容易访问,部分原因是许多旧设备缺少加密功能。
智能手机上的加密仅适用于手机上单独存储的数据。 Apple和Google等公司定期访问执法人员,以访问公司服务器上消费者备份的数据,例如Apple的iCloud服务。苹果表示,自2013年以来,它已回应了美国政府提出的55,000多项请求,要求提供超过208,000台设备,云账户或金融账户的信息。
打击加密iPhone和破解iPhone以帮助解决犯罪的斗争不太可能平息下来。美国政府官员一再推动立法,要求像苹果这样的科技公司为工人提供手机后门,但最近发现执法部门夸大了难以接近的设备数量。
鉴于苹果公司已将iPhone的隐私和安全性作为核心卖点,如果国会不强迫苹果公司,苹果可能不会轻易破解。
支持在线隐私保护的民主与技术中心分析师米歇尔·理查森表示,苹果公司的最新举措是技术公司和执法部门之间持久的猫捉老鼠游戏的一部分。
她说:“人们已经习惯了这种情况:政府将能够攻击这些设备,然后苹果将修复漏洞,黑客将找到另一种方式。”