苹果陷入尴尬：对美政府利用的漏洞一无所知

　　3月31日，据外媒报道，随着美国政府宣布破解枪击案主犯的iPhone，苹果与美国政府之间有关解锁iPhone的纷争已经尘埃落定，但苹果却面临着一个比之前更为窘迫的局面。美国政府在没有苹果的协助下破解iPhone，那么苹果则需要找到政府破解iPhone的方法，尽快修复系统漏洞，以打消用户对苹果产品的疑虑。

　　尴尬的是，苹果一边面临着寻找并修复系统漏洞的压力，另一边却对美国执法机关使用的方法一无所知。

　　报道称，美国联邦官员拒绝透露协助破解法鲁克iPhone的第三方的身份信息，也不愿公开使用哪种方法破解了iPhone。此外，苹果无法拿到那部iPhone，然后用反向工程技术来分析并解决问题——这也是苹果在修复其他系统漏洞时所惯用的方法。

　　实际上，苹果一直在与黑客们玩“猫捉老鼠”的游戏，黑客们通过寻找漏洞进行破解，苹果则通过这些漏洞对自家系统进行完善。从许多层面讲，当前的情形也是这种游戏的延续。但是枪击案与此前情形本质大不相同，且iPhone破解者是美国政府，让苹果进退维艰。从一家公司的层面来看，苹果如果要继续赢得用户的信任，就必须在最短的时间内找到漏洞并且修复。

　　本周一，美国政府向法院提交申请，宣布不再要求苹果协助破解法鲁克的iPhone。苹果随后发表声明，对此作出了回应。苹果今天再次强调了这份声明的内容：“随着针对我们数据的威胁和攻击越来越频繁，越来越复杂，我们会不断提升苹果产品的安全性。”

　　由于目前枪击案主犯所用iPhone5c（运行苹果iOS9操作系统）漏洞方面的信息极少，安全专家只能对政府破解该手机的方法进行猜测。

　　多位专家表示，美国执法部门有可能采取了一种新方法，对手机的存储芯片（即NAND芯片）进行镜像处理，然后复制到另一张芯片上。这种方法通常被称为“NAND镜像法”（NAND-mirroring），FBI借此用已经复制了手机上面数据的芯片替代了原始NAND芯片。如果FBI试了10个密码也没有解锁手机，那么有可能会重新复制手机内容，然后再用一组新的密码进行破解。

　　有安全专家称说：“这个过程就好像是在《超级马里奥》上面一遍遍地过同一个关卡，从每次马里奥死掉的地方重新开始游戏。”

　　NAND镜像法可能很难破解新一代iPhone，原因就在于这些机型的芯片已经升级到A7。A7内置一种名为“SecureEnclave”的安全处理器，这种处理器具有独特的数字密钥，连苹果都不知道，由此成为保护存储于手机上的信息安全的必要手段。

 

 

返回网站首页>>