尴尬的是,苹果一边面临着寻找并修复系统漏洞的压力,另一边却对美国执法机关使用的方法一无所知。
报道称,美国联邦官员拒绝透露协助破解法鲁克iPhone的第三方的身份信息,也不愿公开使用哪种方法破解了iPhone。此外,苹果无法拿到那部iPhone,然后用反向工程技术来分析并解决问题——这也是苹果在修复其他系统漏洞时所惯用的方法。
实际上,苹果一直在与黑客们玩“猫捉老鼠”的游戏,黑客们通过寻找漏洞进行破解,苹果则通过这些漏洞对自家系统进行完善。从许多层面讲,当前的情形也是这种游戏的延续。但是枪击案与此前情形本质大不相同,且iPhone破解者是美国政府,让苹果进退维艰。从一家公司的层面来看,苹果如果要继续赢得用户的信任,就必须在最短的时间内找到漏洞并且修复。
本周一,美国政府向法院提交申请,宣布不再要求苹果协助破解法鲁克的iPhone。苹果随后发表声明,对此作出了回应。苹果今天再次强调了这份声明的内容:“随着针对我们数据的威胁和攻击越来越频繁,越来越复杂,我们会不断提升苹果产品的安全性。”
由于目前枪击案主犯所用iPhone5c(运行苹果iOS9操作系统)漏洞方面的信息极少,安全专家只能对政府破解该手机的方法进行猜测。
多位专家表示,美国执法部门有可能采取了一种新方法,对手机的存储芯片(即NAND芯片)进行镜像处理,然后复制到另一张芯片上。这种方法通常被称为“NAND镜像法”(NAND-mirroring),FBI借此用已经复制了手机上面数据的芯片替代了原始NAND芯片。如果FBI试了10个密码也没有解锁手机,那么有可能会重新复制手机内容,然后再用一组新的密码进行破解。
有安全专家称说:“这个过程就好像是在《超级马里奥》上面一遍遍地过同一个关卡,从每次马里奥死掉的地方重新开始游戏。”
NAND镜像法可能很难破解新一代iPhone,原因就在于这些机型的芯片已经升级到A7。A7内置一种名为“SecureEnclave”的安全处理器,这种处理器具有独特的数字密钥,连苹果都不知道,由此成为保护存储于手机上的信息安全的必要手段。
- Alphabet危机初现 Dropcam收购案
- 苹果正将最新技术应用到熟悉产品中 莫博士已用过
- 微软想用人工智能帮助应用智能化
- iPhone SE预售数据显示成功挖了安卓墙角
- 微信安全团队发愚人节谣言预警 建立辟谣体系
- Hololens成微软开发者大会唯一惊喜
- Build2016微软讲啥?Win10周年版A
- 柳传志:杨元庆学习能力很强
- 谷歌也被要求协助政府解锁手机
免责声明:
1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。