AD
和讯科技消息 3月31日,据外媒报道,随着美国政府宣布破解枪击案主犯的iPhone,苹果与美国政府之间有关解锁iPhone的纷争已经尘埃落定,但苹果却面临着一个比之前更为窘迫的局面。美国政府在没有苹果的协助下破解iPhone,那么苹果则需要找到政府破解iPhone的方法,尽快修复系统漏洞,以打消用户对苹果产品的疑虑。
尴尬的是,苹果一边面临着寻找并修复系统漏洞的压力,另一边却对美国执法机关使用的方法一无所知。
报道称,美国联邦官员拒绝透露协助破解法鲁克iPhone的第三方的身份信息,也不愿公开使用哪种方法破解了iPhone。此外,苹果无法拿到那部iPhone,然后用反向工程技术来分析并解决问题——这也是苹果在修复其他系统漏洞时所惯用的方法。
实际上,苹果一直在与黑客们玩“猫捉老鼠”的游戏,黑客们通过寻找漏洞进行破解,苹果则通过这些漏洞对自家系统进行完善。从许多层面讲,当前的情形也是这种游戏的延续。但是枪击案与此前情形本质大不相同,且iPhone破解者是美国政府,让苹果进退维艰。从一家公司的层面来看,苹果如果要继续赢得用户的信任,就必须在最短的时间内找到漏洞并且修复。
本周一,美国政府向法院提交申请,宣布不再要求苹果协助破解法鲁克的iPhone。苹果随后发表声明,对此作出了回应。苹果今天再次强调了这份声明的内容:“随着针对我们数据的威胁和攻击越来越频繁,越来越复杂,我们会不断提升苹果产品的安全性。”
由于目前枪击案主犯所用iPhone 5c(运行苹果iOS 9操作系统)漏洞方面的信息极少,安全专家只能对政府破解该手机的方法进行猜测。
多位专家表示,美国执法部门有可能采取了一种新方法,对手机的存储芯片(即NAND芯片)进行镜像处理,然后复制到另一张芯片上。这种方法通常被称为“NAND镜像法”(NAND-mirroring),FBI借此用已经复制了手机上面数据的芯片替代了原始NAND芯片。如果FBI试了10个密码也没有解锁手机,那么有可能会重新复制手机内容,然后再用一组新的密码进行破解。
有安全专家称说:“这个过程就好像是在《超级马里奥》上面一遍遍地过同一个关卡,从每次马里奥死掉的地方重新开始游戏。”
NAND镜像法可能很难破解新一代iPhone,原因就在于这些机型的芯片已经升级到A7。A7内置一种名为“Secure Enclave”的安全处理器,这种处理器具有独特的数字密钥,连苹果都不知道,由此成为保护存储于手机上的信息安全的必要手段。
