蘋果的安全改進有其侷限性 - 彭博社

攝影：西蒙·道森/彭博社蘋果希望在隱私方面競爭。這家手機制造商周三宣佈，它將無法響應執法請求解鎖iPhone，這既是為了緩解人們對政府監視的擔憂，也是對其數據渴求對手谷歌的一次諷刺。安全專家迅速讚揚蘋果採取這一措施，同時指出其權力的一些限制。

回顧一下：蘋果的iOS8操作系統本週推出，能夠加密照片、消息、電子郵件、聯繫人、通話記錄和其他數據，所有這些都用用户密碼鎖定。“與我們的競爭對手不同，蘋果無法繞過您的密碼，因此無法訪問這些數據，”蘋果在其網站上發佈。“因此，我們在技術上無法響應政府對從其持有的運行iOS 8的設備中提取這些數據的傳票。”

這是硅谷公司在PRISM事件後採取的一系列措施中的最新一步，旨在建立技術壁壘，以防止它們訪問用户數據；如果公司無法獲取文件，政府就無法強迫其交出這些文件。安卓迅速表示將在默認情況下跟隨蘋果進行加密，儘管並非所有安卓用户都能迅速覆蓋，因為更高比例的安卓手機運行的是舊版本的軟件。 雅虎！和谷歌正在為電子郵件開發端到端加密，以防止電子郵件提供商訪問這些消息的內容（儘管關於人們與誰溝通的潛在有價值信息仍然可訪問）。一些公司，如CloudFlare，在雲存儲方面也做同樣的事情。

蘋果的舉措將使其設備更加安全，同時在幾個關鍵方面讓用户暴露。首先，僅僅因為蘋果不會為執法部門打開設備，並不意味着警察不能自己打開它。“蘋果在這裏所做的就是為自己創造了在他們將為執法部門做什麼方面的合理否認，”為安全專家喬納森·茲迪亞爾斯基在他的博客上寫道。“雖然從技術上講強行破解一個PIN碼是可能的，但這並不意味着它是從技術上可行的，因此讓蘋果在法律義務方面脱身。”

“暴力破解”攻擊是黑客簡單地輸入每一個可能的密碼，這對於四位數的代碼並不是不可想象。為了防止這種情況，蘋果有一個安全選項，即在一定數量的失敗嘗試後，手機的數據會被清除。茲迪亞爾斯基發現了一個額外的漏洞，也被 Wired在週四報道：因為蘋果設計的iPhone即使在鎖定狀態下也能與用户的PC進行通信，任何同時擁有手機和電腦的人都可以進入手機。這隻有在手機開機時才有效，因為蘋果要求在啓動時重新輸入密碼。茲迪亞爾斯基認為這對於機場安檢可能是一種有用的策略，並建議那些對此感到擔憂的人在通過安檢之前關閉他們的iPhone。

一個更廣泛的問題是，蘋果只保護設備上存儲的某些信息。一些敏感數據——例如通話記錄——也由無線運營商保留，很多數據通過蘋果的iCloud服務存儲在蘋果的服務器上——正如最近世界所提醒的，當黑客盜取了名人的裸照時。用户可以手動阻止他們的手機向iCloud發送信息。

蘋果可以採取技術措施來保護雲數據，就像它對設備所做的那樣。電子前沿基金會的漢尼·法庫裏表示，這樣的舉措將是理想的。“在雲問題上有一些奇怪的緊張關係，”他説。“越來越多的時候，數據不再存儲在設備上。”