苹果欲升级安全机制，解锁难度将再提升

近期苹果公司与美国联邦调查局（FBI）就解锁iPhone闹得不可开交。

据《纽约时报》2月25日援引知情人士及安全专家的消息称，苹果的工程师已经在开发新的安全措施，一旦启用，政府想要用之前走后门的方法来解锁手机会变得更加困难。

即便奥巴马政府最终在与苹果的博弈中取得胜利并拿到有关去年圣贝纳迪诺恐袭案嫌疑人的苹果手机数据，苹果安全系统的成功升级对于美国执法机构来说将是个更为严峻的技术挑战。美国联邦调查局将需要另找攻破苹果安全系统的新方法，从而引起新一轮的技术争执。

解决这一纠纷的唯一方法便是国会介入修改联邦窃听法案。这一法案规定传统电话运营商需要将数据向美国执法部门公开，但像苹果、谷歌这类技术公司则不在要求之列，并且它们坚决抵制这一要求合法化。美国布鲁金斯学会高级研究员维特斯（Benjamin Wittes）说：“苹果与政府之间的纷争将长期存在，除非国会对事件中双方的责任承担进行明确说明。”

为防止黑客侵入其系统，技术公司会不断查找和修补软件漏洞。但自斯诺登曝出美国政府的监控丑闻以来，很多技术公司对其产品进行改造，苹果也随之建立起一套保护用户信息的系统。正如苹果CEO库克在一封写给用户的信中所说：“苹果自己都与用户数据绝缘，因为我们认为用户数据与苹果公司没有半点关系。”

故障排除系统

但苹果的确留有一个后门，那就是iPhone内置的故障排除系统。苹果可以在无需向用户索要密码的情况下自行对软件进行升级。这项功能的目的是给维修故障手机提供方便。当被问到为何会留此后门时，苹果的相关负责人表示手机系统的不断升级是安全的，并且在案件发生之前苹果的工程师就已经开始研究解决的办法。

苹果公司通常会公开安全系统的升级数据，供软件故障的研究者进行研究。美国公民自由协会的技术分析员克里斯•索菲安（Chris Soghoian）说：“通常情况下故障报告会以邮件的形式发送，但此次的报告却是法院命令的形式。”报告要求苹果公司安装由美国联邦调查局开发的程序编码却遭到苹果公司的拒绝。苹果公司须在2月26日提交抗议书。

苹果的这番表态实际上是斯诺登事件的延续。比如，雅虎公司曾多年未将其邮箱服务加密，在斯诺登曝出美国国家安全局是如何利用雅虎的数据之后，雅虎很快宣布给邮箱加密。谷歌也曾遇到类似事件，想方设法阻止政府侵入公司的数据中心。

当然苹果公司此次与司法部门的摊牌会产生更大的影响。苹果公司负责安全的人员表示，政府想强迫苹果解锁，那苹果便是被攻击者，这意味着公司的工程师必须升级手机的安全机制。

美国联邦调查局局长詹姆斯•科米（James B. Comey Jr.）则表示希望苹果公司可以改变其安全机制，并强调说在圣杯纳迪诺恐袭案中政府想要解锁的是苹果的老旧机型——iPhone 5c，并非所有机型。但一些研究人员和专家则担心类似方法对苹果新版本的手机也同样适用。

苹果CEO库克表示：“圣杯纳迪诺恐袭案可能开创了强制破解iPhone密码的先例。美国政府在索要我们本身没有的东西，这会带来十分危险的后果。”

政治策略

事实上，美国政府与技术公司之间的这种博弈是奥巴马执政的一种策略。白宫表示不会要求国会通过联邦调查局获取技术公司数据的法律。这个在法庭上经常被忽视的问题就抛给了美国司法部门去解决。

尽管人们普遍认为硅谷科技巨头在技术上肯定超过政府，但这些公司也面临一个问题：手机安全性的提高是以运行速度变慢和机身更加笨重为代价的。苹果崛起靠的是其时尚直观的产品。如果消费者的用户体验不佳，那么其拒绝美国联邦调查局的安全措施也无济于事。苹果云产品数据加密需要解决的难题之一就是使用户登录云端更便利的同时让图片和信息的恢复更简单。

正如索菲安所说：“如果你告诉消费者：忘记密码就会导致所有家族照片消失，这会对销售造成很大的影响，毕竟公司的首要目的还是将产品卖出去。”