您的位置:首页>>数码家电

苹果将修复iPhone漏洞 美警方愤怒:没法破解了

发布时间:2018-06-14 10:13:15  来源:网易科技     采编:贺飞  背景:

  6月14日消息,据国外媒体报道,苹果计划对iPhone进行安全更新,在手机锁定一小时后禁用手机充电和数据端口。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论。

苹果修复iPhone漏洞,美国警方愤怒:没法破解了

  长期以来苹果一直把iPhone定位为一款只有用户本人才能解锁的安全设备,这导致了苹果与政府执法人员就从用户设备获取信息不断发生冲突。早在2016年,苹果就公然拒绝协助美国联邦调查局(FBI)解锁一名凶案嫌犯的iPhone,在业内引起了广泛关注。

  最终FBI找来第三方机构,采取付费方式绕过了苹果的安全设置。从那时起,全国各地的执法机构越来越多地采用这一策略来解锁iPhone,寄希望从破解的iPhone中提取出破案的关键信息。

  但是现在,苹果正在修复这一技术漏洞,这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论。

  苹果表示,正计划推出iPhone软件更新,以便在手机锁定一小时后禁用手机充电和数据端口。据悉,更新后的iOS系统将阻止执法机构利用一个有争议的漏洞来破解锁定的iPhone。在即将发布的更新版iOS(可能是iOS 12)中,苹果将包发布一项称为USB限制模式((USB Restricted Mode))的功能,该功能限制通过USB端口访问锁定的iPhone。

  该功能以前曾在iOS 11.3测试版中出现,也曾包含在iOS 12测试版中,现在苹果已确认该安全补丁将成为更新版iOS系统的一部分。在使用USB限制模式时,iPhone的Lightning端口将在手机锁定一小时后失效。在这种默认模式下,用户只能通过Lightning端口对手机进行充电。如果想要使用端口在其他电子设备和iPhone之间传输数据,用户首先需要输入手机密码。

  苹果公司在一份电子邮件声明中表示:“我们不断加强每款苹果产品的安全保护,以帮助客户抵御黑客,身份窃贼窃取个人数据……我们非常尊重执法部门,我们不会通过安全设计改进来挫败他们的努力。”

  该解决方案应该会阻止像GrayShift和Cellebrite开发的那些iPhone破解设备。特别是GrayShift的GrayKey等设备,使用USB端口访问锁定的iPhone,通过反复尝试解锁密码,该设备承诺甚至可以解锁新的iPhone手机。整个破解过程可能需要两个小时到三天以上的时间,具体取决于iPhone密码的长度。

  这无疑会影响到执法人员的工作。执法人员通常会在智能手机最后一次解锁后的几天甚至几个月内,通过手机数据端口连接另一台运行特殊软件的设备来打开锁定的iPhone。苹果计划的软件更新的消息已经开始通过安全博客在执法机构传播开来,许多调查机构对此都感到愤怒。

  “如果我们再回到我们无法访问iPhone的情况,现在我们能够直接调查的所有证据都将消失,我们也无法将所有的孩子都置于安全保护之下。”印地安那州警察特别工作组的查克·科恩(Chuck Cohen)坦言,其负责打击针对儿童的网络犯罪工作。印第安纳州警察局表示,今年3月份以来,警方从一家名为Grayshift的公司购买了15,000美元设备,一共解锁了96部iPhone。

  但隐私保护人士表示,苹果修复安全漏洞的做法是正确的,因为这个漏洞越来越容易被利用,破解iPhone也越来越便宜。约翰霍普金斯大学(Johns Hopkins University)密码学教授马修·D·格林(Matthew D. Green)表示:“这确实是苹果手机一个非常大的漏洞。”他说,警察局桌子上都摆放着这样一个灰色的Grayshift设备,“用户信息很容易就泄漏出来。”

  苹果公司的发言人弗雷德·赛恩斯(Fred Sainz)在一封电子邮件中表示,该公司正在不断加强安全防护,并修复在手机中发现的任何漏洞,部分原因是犯罪分子也可能利用执法机构使用的相同漏洞。 “我们非常尊重执法部门,而且我们不会通过安全设计改进来挫败他们的努力,”他说。

  目前几乎所有的智能手机都在使用苹果和谷歌的操作系统。而自2014年以来,两家公司开始对其移动设备软件进行加密处理。加密技术会打乱原有数据,使得第三方无法直接读取设备内信息,除非使用特殊密钥(通常是密码)进行访问。这让警察和检察官感到沮丧,他们即便手握搜查令也无法从智能手机上提取数据。

  2015年底,加利福尼亚州圣贝纳迪诺的一名枪手与他的妻子一起杀害了14人。一名联邦法官命令苹果找出如何解锁嫌犯手机的方法。而苹果首席执行官蒂姆库克(Timothy D. Cook)用一封惊人的1,100字的信件回应说,该公司拒绝侵犯其用户的隐私。他写道:“政府要求的影响令人不寒而栗。”

  双方在法庭上争吵了一个月。然后美国联邦调查局突然宣布,它已经找到一个第三方机构破解了嫌犯iPhone,为此支付了至少130万美元。今年的检察长报告提出了美国联邦调查局在和苹果对簿公堂之前应该已经穷尽了更多选择。

  自那时以后,帮助执法部门破解iPhone的主要有两家公司:2006年被日本Sun公司收购的以色列技术公司Cellebrite以及2016年由前苹果工程师创建的Grayshift。执法官员称,他们通常将iPhone交由Cellebrite解锁,每破解一部手机都要花费数千美元。今年3月份,Grayshift开始销售一款售价15,000美元的GrayKey设备,警方可以用其自行解锁iPhone。

  苹果公司过去一直在封堵安全漏洞。多年来,警方使用软件通过简单地尝试每一个可能的密码来破解电话。格林表示,苹果则通过在一定数量的错误密码之后禁用iPhone,从而阻止了这种技术。但是Grayshift和Cellebrite的软件似乎能够让苹果的这种方法失效,允许他们的设备测试数千个密码。

  Cellebrite拒绝发表评论。 Grayshift也没有回应评论请求。

  执法人员说,通过这些方法打开锁定的iPhone已变得非常普遍。他们表示,联邦调查局以及大型州和地方警察部门通常都有权使用这些工具,而较小的地方机构则征求州或联邦调查局协助处理重大案件。

  据公共记录显示,购买GrayKey设备的执法机构包括美国药品执法管理局(Drug Enforcement Administration),该机构今年以30,000美元的价格购买了一款高级设备。此外根据记录,马里兰州的州警察局,俄勒冈州波特兰市和明尼苏达州罗彻斯特市都有这种设备。

  美国路易斯安那州巴吞鲁日地区地方检察官希拉·摩尔(Hillar Moore)表示,自从2017年以来,他的办公室已经向Cellebrite支付了数千美元用于解锁iPhone,其中包括对路易斯安那州立大学兄弟会相关死亡案件的调查。他说这些手机为破案提供了关键信息,他对苹果计划关闭这样一个有用的调查渠道感到不安。

  “他们公然保护犯罪活动,而且只是打着为了他们的客户提供隐私保护的幌子,”他说。

  曼哈顿地区助理检察官迈克尔·萨克斯(Michael Sachs)表示,他的办公室每周都会有好几次使用变通办法来解锁iPhone,但他拒绝透露到底是什么变通方法。这帮助破解了最近几个月发生的一系列案件,其中包括通过破解iPhone手机找到了嫌疑人性侵儿童的视频。这名男子今年被判有罪。

  曼哈顿地区检察官办公室表示,在2017年的前10个月,他们已经找到并获取搜查702部加密智能手机的授权或许可,其中三分之二是iPhone手机。相比之下,运行谷歌Android操作系统的智能手机通常更容易访问,部分原因是许多老式设备都缺乏加密手段。

  智能手机上的加密仅适用于单独存储在手机上的数据。像苹果和谷歌这样的公司会定期向执法人员访问消费者在公司服务器上备份的数据,例如通过Apple的iCloud服务获取用户数据。苹果表示,自2013年以来,它已经响应了超过55,000个来自美国政府的请求,要求获得关于超过208,000个设备,云帐户或财务账户的信息。

  关于加密iPhone以及破解iPhone协助破案的斗争不太可能平息。美政府官员一再推动立法,要求像苹果这样的科技公司为工作人员提供进入手机的后门,不过最近发现执法部门夸大了无法访问的设备数量。

  鉴于苹果已经将iPhone的隐私和安全性作为一个核心卖点,如果不是国会强迫苹果,苹果可能不会让破解更容易。

  支持网络隐私保护的民主与技术中心分析师迈克尔理查森(Michelle Richardson)表示,苹果的最新举措是科技公司与执法部门之间一场旷日持久的猫捉老鼠游戏的一部分。

  她说:“人们对这种情况已经习以为常:政府将能够攻击这些设备,然后苹果将修复漏洞,黑客将找到另一种方式。”




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:网易科技

本文评论
零售商无语:大量iPhone XS展示样机等卖
苹果这段时间可真够闹心的,产业链集体爆料称,新iPhone销量低迷,被迫大幅砍单,而现在韩国多家手机零售商也在倒逼苹果,因为他们认为苹果的展示样机策略不合理。
日期:11-23
华为全新手机OS曝光:完全取代Android
和甲骨文在Java方面纠缠、遭遇欧盟反复审查罚款、宣布从明年2月起开始收费……虽然Android已经成长为第一大移动操作系统,可身上的麻烦也越来越顽固。
日期:11-23
三星可折叠屏手机上市时间公布   价格让人吃惊!
关于三星的首款可折叠屏手机发售情况,传来新消息。
日期:11-23
对标苹果A12   三星Exynos 9820了解下:震撼
11月14日,三星发布了猎户座系列的最新移动SoC——猎户座9820。在与竞品的比拼中,上一代的猎户座9810有些力不从心。今年8纳米FinFET工艺、NPU和三丛集CPU等技术的加入不禁让人好奇猎户座9820究竟有什么水平。
日期:11-23
华硕6寸新机曝光: 5000mAh续航生猛
11月23日消息,华硕将于12月11日在印度尼西亚发布ZenFone Max Pro M2,赶在发布之前,YouTube上出现了该机的真机上手视频(目前已被删除),有关该机的部分信息正式揭晓。
日期:11-23
魅友称ColorOS 6抄袭Flyme 黄章回应
11月22日消息,OPPO在深圳发布ColorOS 6系统。11月23日消息,有魅友在魅族社区发帖称“OPPO ColorOS 6抄袭Flyme”。
日期:11-23
小米MIX 3再次发售:外形/价格无可挑剔
11月23日上午10点,小米MIX 3在京东商城再次发售,起售价3299元。截至今天12:40,小米MIX 3黑色版本仍可下单购买,宝石蓝、翡翠色等配色已经售罄。
日期:11-23
全面屏要淘汰了?明年可折叠手机或将爆发
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样有着类似双重身份的就数LG了。
日期:11-23
联想新机“撞脸”华为 P20 Pro :正面屏占更高
经查,型号为L78071的联想新机在工信部入网。
日期:11-23
三星Note9价格不断刷新低,网友的吐槽却一针见血!
三星在全球手机市场的出货量一直稳坐老大的位置,可放眼中国市场,三星这两年在中国的手机市场上的...
日期:11-23
华为P20 Pro价格已跌至“白菜价”,Mate20“绿屏门”或助其销量反弹!
俗话说“三十年河西,三十年河东”,几年前的高端市场,还是苹果、三星的天下,不过近几...
日期:11-23
ROG枪神2 Plus流畅144Hz大屏 横扫射击“帕金森”
11月3日注定是被电竞霸屏的一天,IG以3∶0的比分横扫FNC,夺得中国战队的首个全球赛冠军。IG夺冠标...
日期:11-23
华为P Smart 2019渲染图曝光:配麒麟710,水滴屏+渐变色机身
外媒winfuture报道,华为将在今年底或明年初发布一款中端智能手机华为P Smart 2019,主要面向对价格...
日期:11-23
4800万镜头性能无敌 疑似小米9配置曝光
近日,Twitter 上爆料达人Ben Geskin晒出了一张小米9的概念设计渲染图。从曝光图片来看,小米9依旧...
日期:11-23
《凉生》暖心收官 马天宇携手TCL冰洗开启“鲜净”时代
由马天宇领衔主演的都市情感剧《凉生,我们可不可以不忧伤》本周迎来完美收官。该剧聚焦都市年轻人...
日期:11-23
有颜又有料,自拍更懂你,和朱正廷一起get荣耀10青春
荣耀10青春版发布会,荣耀手机青春大使朱正廷现身,发布会结束后,朱正廷用荣耀10青春版拍摄九宫格发布...
日期:11-23
扫地机器人好用吗?三款实力爆表的智能扫地机器人测评
调查发现,如今市场上大部分扫地机器人产品不仅外观雷同,而且基本功能也相差不大,但是各个品牌旗下的...
日期:11-23
iPhone 用户大多无车无房,有这钱都可买4台魅族X8
最新新闻报道,高盛集团称,产品的疲软需求和iPhone XR在美国以外市场的乏善可陈将阻止苹果公司股价...
日期:11-23
网易智造壁挂新风机,开启空气净化新模式
随着空气净化器新国标的出台与实施,市面上的空气净化器质量越来越高,种类也越来越多。而新风系统...
日期:11-23
搞定这个,AMD才是真YES!!!联想启天A815商用一体机体验
AMD凭借锐龙处理器强势归来,不少用户都期待不已。因为技术的升级最终获利的还是用户。不过之前对于...
日期:11-23