《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 蘋果回答法院 iOS 8以后的iPhone連蘋果也無(wú)法破解

蘋果回答法院 iOS 8以后的iPhone連蘋果也無(wú)法破解

2015-10-26
關(guān)鍵詞: 蘋果 iOS8 識(shí)別碼 UID

  蘋果在正式回應(yīng)中表示,蘋果在iOS 8與之后的作業(yè)系統(tǒng)中所加入的安全功能,已無(wú)法讓任何人在缺乏密碼的情況下存取裝置資料,包括蘋果在內(nèi)。且估計(jì)目前市場(chǎng)上有超過(guò)9成的iOS裝置都使用iOS 8或之后的作業(yè)系統(tǒng)。

~RZSJJ46YOJ3P8(2P3){NFA.png

  華爾街日?qǐng)?bào)報(bào)導(dǎo)指出,美國(guó)法院要求蘋果協(xié)助他們開(kāi)后門好讓他們能夠存取已鎖定的iOS裝置,不過(guò),蘋果在正式回應(yīng)中表示,蘋果在iOS 8與之后的作業(yè)系統(tǒng)中所加入的安全功能,已無(wú)法讓任何人在缺乏密碼的情況下存取裝置資料,包括蘋果在內(nèi)。且估計(jì)目前市場(chǎng)上有超過(guò)9成的iOS裝置都使用iOS 8或之后的作業(yè)系統(tǒng)。

  蘋果在文件中表示,現(xiàn)在或以后的大多數(shù)情況,政府對(duì)蘋果的要求會(huì)變得非常沉重,因?yàn)閷o(wú)法執(zhí)行。對(duì)于那些執(zhí)行iOS 8或較新作業(yè)系統(tǒng)的裝置,蘋果已經(jīng)沒(méi)有技術(shù)能力得以滿足政府要求,像是接管一臺(tái)由密碼保護(hù)的裝置并替政府取出未加密的使用者資料。

  這是因?yàn)樘O果在iOS 8新增的安全功能中,有一項(xiàng)是為了避免未擁有密碼的任何人存取裝置內(nèi)的加密資料,就連蘋果也辦不到。

  根據(jù)蘋果的說(shuō)明,每個(gè)裝置在生產(chǎn)時(shí)都會(huì)被賦予唯一識(shí)別碼(Unique ID,UID),不論是系統(tǒng)或是蘋果都無(wú)法存取UID,當(dāng)使用者設(shè)定裝置密碼時(shí),密碼即會(huì)綁定UID,并成為檔案加密的金鑰管理保護(hù)的一部份。密碼愈強(qiáng)大,加密能力就愈強(qiáng)。但蘋果在iOS 8中改變了保護(hù)等級(jí)的預(yù)設(shè),且用于多數(shù)檔案的加密金鑰改由另一組由使用者密碼衍生的金鑰來(lái)保護(hù),結(jié)果就是使用者必須要知道密碼才能解碼裝置上的多數(shù)資料,整合硬體與軟體的安全機(jī)制將可避免使用者受到駭客的攻擊,不論是蘋果伺服器受到危害,或是使用者遺失了裝置,加上密碼的裝置內(nèi)容便無(wú)法被存取。

  依照蘋果程式商店App Store的估計(jì),截至今年10月5日,市場(chǎng)上有90%的蘋果裝置都采用iOS 8或之后的作業(yè)系統(tǒng)版本。

  如果法院需要蘋果幫忙的是采用iOS 7或更早的版本的裝置,那么蘋果仍有足夠的技術(shù)能力從密碼保護(hù)的iOS裝置中取得未加密的資料,但整體而言,蘋果也只能存取內(nèi)建于iOS裝置上的蘋果程式資料,而無(wú)法存取電子郵件、行事歷或其他第三方程式的資料。

  文件中并未說(shuō)明法院要求蘋果協(xié)助解鎖iOS裝置或存取資料的原因,但華爾街日?qǐng)?bào)曾于本月報(bào)導(dǎo),美國(guó)警方受困于無(wú)法破解有密碼保護(hù)的智慧型手機(jī),而讓許多案件的調(diào)查停滯不前,不論是被害人的手機(jī)或是嫌犯的手機(jī)內(nèi)容都是警方調(diào)查的重點(diǎn)。有的是被害人已經(jīng)死亡,有的則是嫌犯堅(jiān)不透露手機(jī)密碼。曼哈頓檢察官Cyrus Vance就說(shuō),光是他的辦公室就存放了101支無(wú)法破解的iPhone。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。