库克最近很烦;
之所以很烦,是因为FBI追着苹果的屁股,要求他们帮忙解锁一个杀人犯的手机;
之所以FBI对苹果穷追不舍,是因为只有苹果才能解开这部手机;
之所以苹果能解开这部手机,是因为只有制造商才有权力降低这部手机的安全权限;
之所以制造商能降低 iPhone的安全权限,是因为 iPhone 还不够安全。
所以,库克决定,把下一代 iPhone 做得更安全。也就是说:苹果要制造的下一代 iPhone,即使是苹果自己,也绝不可能攻破。(库克内心OS:如果可以生产出这样的手机,世界就变得安静了。FBI什么的去死吧,找我我也帮不上忙。)
【Tim Cook 图片来自Bloomberg】
虽然库克没有在公开场合明确承认在研发新的安全技术。但根据纽约时报报道,一位熟悉苹果公司的安全专家表示:
苹果的工程师已经开始研究新的安全技术,让阅批不能像这次一样强迫苹果为手机解锁。
然而,这种技术在地球上存在吗?
先来看苹果现在的安全策略。需要说明的是,罪犯所使用的手机是一台 iPhone 5c,这款三年前生产的手机和 iPhone6s 相比,安全级别已经落后了两代(这么落后的 iPhone 都没办法破解,FBI好怂啊)。最新的 iPhone 6s 拥有一块独立的安全芯片,将指纹和密码信息统统看守在这块芯片中。而这块芯片内建了自己的操作系统和运存,这也就意味着即使通过越狱的手段彻底攻破 iPhone 6s 的防御系统,仍然不能靠近指纹和密码信息半步。
形象地来讲,就像一位不会说话的保镖在镇守着大门,只有来访者说对了密码,才能通行,如果密码说错超过十次,那么保镖将会彻底销毁仓库内的一切。
这个安全机制的好处在于,由于保镖是天生的“哑巴”,所以你不可能从他嘴里套出任何有关密码的信息。
【苹果引以为傲的“安全单米”】
然而即使是这样,从 iPhone 5c 到 iPhone 6s,有一个安全隐患苹果一直没有消除。那就是:苹果公司有撤换这位保镖的权利。这也正是FBI要求苹果做的。他们希望苹果可以只为这台罪犯的手机更换一位保镖。作为妥协,保镖可以不说话,只要性格温和一点——不要说错十次密码就愤而“火烧仓库”。
让苹果抓狂的是,FBI正在要求苹果对其他12部手机做类似的事。如果这次答应了,将来还会有120部、1200部。
所以,苹果要研究的新技术就是——把这位保镖用铁链焊死到仓库大门上。这样,即使是苹果也无法撤换这位保镖了。
安全专家表示:
从技术上来讲,目前的iPhone安全芯片的固件还可以升级(或降级),这就导致苹果拥有降低手机安全级别的能力。如果要达到上述效果,则需要把安全芯片设置为不可擦写,不升级也不降级。这样就从根本上保证了安全级别的稳固。
也就是说,这种连自己都无法攻破的安全机制是存在的。这恰恰像一个保险箱,制造者理应保证它不被所有人攻破,这个“所有人”也包括制造者本身。但是有一条真理需要明确,所有的安全都不是绝对的。所谓安全只是不断提高攻击者的成本而已。
如果一切顺利,我们很可能在未来的iPhone上看到安全芯片的硬件大升级,其中很可能有“不可擦写固件”这样的新特性。如此一来,库克就不用纠结,如何避免为FBI编写一个“像癌症一般”的降级固件了。因为能把这样的固件安装在手机上的,只有上帝。