3月7日,苹果公司主管软件业务的高级副总裁克雷格·费德里希(Craig Federighi)近日在华盛顿邮报上撰文,详细解读苹果与FBI的加密之战,称后者正促使网络安全标准倒退。费德里希1997年首次加盟苹果,但于1999年离职。2009年,他再次加盟苹果,专注于Mac OS X操作系统的研发。文章摘要如下:
作为苹果软件工程部门的负责人,我认为没有比确保用户安全更重要的东西。即使我们致力于为iPhone、iPads以及Mac用户打造愉快体验,但我们的团队也在继续努力以阻止网络罪犯窥探个人信息或合作伙伴的设备,并借此发动危及所有人安全的更广泛攻击。可悲的是,随着时间推移,这些威胁只会越来越严重,越来越复杂。
在过去18个月间,黑客们不断对零售连锁店、银行甚至联邦政府发动网络攻击,窃取数以百万计的人的信用卡信息、社会保障号码以及指纹记录等。但是我们个人信息受到的威胁只是冰山一角,你的手机不再仅仅是个人设备。
在今天的移动联网世界,手机已经成为我们保护家人和同事安全的关键战场。当个人设备受到攻击时,我们国家的关键基础设施也变得更容易受到攻击,比如电网和交通枢纽等。犯罪分子和恐怖分子只需通过某人的智能手机,就可以渗透到这些系统中,破坏敏感网络。
这也就是为何我的团队必须加倍努力确保用户安全的原因。内置到iPhone中的加密技术代表了为用户提供最好的数据安全措施,设备上的密码保护不仅可帮助预防未经授权者访问你的个人数据,也是防止犯罪分子植入恶意或监视软件的关键措施,阻止他们利用毫无防备的人的设备侵入企业、公共设施以及政府机构网络。
当然,即使我们竭尽全力,也无法百分之百确保安全。是人都会犯错误,我们的工程师编写了数以百万行的代码,即使最好的工程师也会犯错。一个错误可能变成攻击者可以利用的弱点。确定和解决这些问题是我们确保用户安全这个关键任务的重要部分,做任何妨碍这个任务的事情都将是严重失误。
这也就是当FBI、司法部以及其他执法机构向我们施压,并要求我们逆转时间以执行更不安全的安全技术时令人感到如此失望的原因。他们暗示,iOS 7足够确保用户安全,我们应该回到2013年的安全标准。但是iOS 7的安全性在当时可代表巅峰,但自那以来不断被黑客破坏。更糟糕的是,他们的某些方法已经产品化,尽管攻击者技能不够熟练,但往往破坏性更大。
为了绕过苹果的安全机制,FBI希望我们以开发特定软件的方式创造“后门”。这种方法可绕过加密保护机制,故意创造容易攻击的漏洞,以方便政府部门解密iPhone。可是一旦开发出这种软件,执法部门可能在更多iPhone上使用它,它也会成为攻击者和犯罪分子重点攻击的弱点,被用于破坏我们所有人的隐私和个人安全。
我是一个工程师,因为我相信科技的力量足以让我们过上富足的生活。伟大的软件似乎拥有无穷潜力,可以解决人类所有问题。在眨眼之间,这些解决方案就可以传遍全球。而恶意代码的传播也同样快速,当软件被因错误原因开发出来后,它也将拥有巨大且不断增长的能力,最终伤害到数以百万计的人。
安全是一场没有尽头的比赛,你可能会在某个时间段领先,但永远无法取得决定性胜利。昔日最好的防御可能无法抵御今天乃至明天的攻击,未来软件创新将依赖更强大的设备安全基础。我们不能落后于那些正利用这些技术制造混乱的人。放慢脚步或逆转过程,都将危及到每个人。