专业网站建设B/S软件开发专业微信营销专业技术建设团队做客户满意度最高的软件公司
郑州网站建设、郑州网站开发
 

苹果发公开信澄清公司对于系统加密的立场

作者:网站建设出处:学众科技发布时间:2016年02月25日点击数:1280

去年 12 月份发生在圣博娜迪诺(San Bernardino)的枪击事件曾一度震惊全美,如今这个案子再一次被媒体炒了起来,原因就是 苹果和 FBI 之间的掐架。按照美国地方法院的判决,苹果需要配合 FBI 一起解锁其中一名嫌犯的 iPhone,以便获得更多有价值的信息, 然而苹果并不情愿 这么做。

面对外界的压力,苹果公司再度公布公开信,澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全 问题的释疑”一文:

在政府的要求下,法院强制苹果打造一个特别版的iOS系统,好用它来绕开iPhone待机屏幕上的安全设置,还要求这版系统能以自 动方式输入锁屏密码。

这样做有两个危险:

第一,政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能,并给系统添加功能,攻击iPhone的加 密措施,即自动输入锁屏密码。这让暴力破解iPhone变得更加容易,也就是用现代计算机的速度尝试成千上万次。

我们之所以为iPhone打造强大的安全设置,是因为在今天,人们的手机上存储了相当多的个人信息,而每周又都会出现影响到个人 、公司,以及政府的数据泄露事件。锁屏密码,以及锁屏密码的人工输入,这两者是iOS系统安全的保障。用政府要求的后门蓄意弱化产品 的安全性,这样做是错误的。失去对数据的操纵 ,就意味着我们要将隐私和安全置于风险之中。

第二,强制令会开启一个先例,即延伸了政府的权力,而我们也不知晓这会带来什么后果。政府可以命令我们打造以监视为目的的 功能么?例如记录电话或地理位置信息。这会开启一个非常危险的先例。

政府的要求在技术上可以实现么?

可以。开发一套全新的操作系统,按照政府所想的那样给我们的安全功能埋下隐患,这是完全可以做到的。但我们认为这种事情太 危险,不能做。要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

不能为这部iPhone破例,只用一次而永不再用么?

数字世界与实体世界区别很大。在实体世界中,你摧毁了一样东西,它就消逝了。但在数字世界,技术一旦被制造出来,就可以一 遍遍地反复使用,不管在多少部设备上都可以。

国家执法人员曾表示,如果联邦调查局在此案中获胜,他们有数百部iPhone等着苹果解锁。这就好比是实体世界的万能钥匙,能开 启千百万把锁。诚然,苹果会尽全力保护这把钥匙,但在一个数据不断受到威胁的世界,黑客与网络罪犯会不遗余力地展开攻击。近期对国 税局系统的攻击,以及数不胜数的数据泄露事件证明,没人能幸免网络攻击。

我们还要说一遍,要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

苹果过去为执法部门解锁过iPhone么?

没有。

我们经常会收到执法部门的要求,即索要关于我们客户以及客户苹果设备上的信息。事实上,我们有一个专门的团队,每周7天每 天24小时不间断地处理这些要求。我们还在网站上向执法人员提供了说明,让他们清楚什么是我们能访问的,以及在帮助他们之前,我们需 要先看见什么样的法律文件。

对系统版本低于iOS 8的设备,在收到合法的法院强制令后,我们会从iPhone中直接抽取数据。

每次新软件公布我们都会逐渐增强保护措施,这其中包括基于锁屏密码的数据加密,原因是网络攻击只会变得更频繁、更熟练。由 于依靠数据加密的保护措施愈发强大,对系统版本高于iOS 8的设备,我们没有能力再直接从iPhone中抽取数据。

黑客与网络罪犯不停地寻找新办法,来攻破我们的安全设置,这就是我们要进一步强化它的原因。

政府说你们反对是因为对业务模式的担忧,是营销策略。是这样么?

绝对不是。我们在乎的是客户,而且一向如此。我们强烈地感受到,如果遵照政府的要求——给产品打开后门——这不光是不合法 的,而且会将绝大多数守法公民,那些依赖iPhone保护他们大多数个人信息与重要数据的人,置于危险的境地中。

就没有别的办法帮助联邦调查局了么?

为了协助此案侦破,在能力与法律许可的范围内,我们已经做了所有的事情。正如过去讲过的那样,我们不同情恐惧分子。

我们提供了我们所掌握的、关于这部手机的所有信息。我们还主动就如何获得其他信息提供了建议。自从政府判令公布以来,我们 一从司法部的申请中获知新消息,就会给出更多建议。

我们给出的最好建议是,将这部手机和此前加入过的一个网络匹配起来,这样调查人员就能备份这部手机,并从中获得他们现在需 要的数据。不幸的是,我们得知,虽然已经被联调局没收,与这部手机关联的Apple ID密码还是被更改了。更改了这个密码,就意味着这部 手机再无法访问iCloud服务。

正如政府已经确认的那样,我们提交了我们掌握的所有数据,包括这部iPhone的备份。但现在他们索要的是我们没有的信息。

今后要怎么办?

我们国家的强大源于人们的团结。我们认为,对政府来说,今后最好是不再借助《全令法案》(All Wirts Act)提出要求。而且 ,正如某些国会议员的提议,成立一个委员会或专家小组,就情报、技术,以及公民自由展开讨论,讨论执法机构、国家安全、隐私,以及 个人自由的意义。苹果将乐于参与其中。

沙澧街