安全漏洞被执法部门钻! 苹果产品还安全吗?

  今日,有国外报道,苹果将对iPhone进行安全更新,使手机在锁定一小时后禁用手机充电以及数据端口。显然,这个安全更新就是针对执法部门的。苹果与执法部门的矛盾早就开始了,在2016年初,FBI试图苹果帮助解锁一个罪犯的iPhone,但却引发了“安全”与“隐私”的法律大战。当所有人都在为苹果捏一把汗的时候,事件却出现了戏剧化的转折,在原定法庭聆讯的前一天,FBI通过付费的方式找到第三方机构解锁了iPhone。

  这个事件让苹果注重隐私和安全的形象深入,但事实上,苹果并不是绝对不提供用户隐私信息的。据苹果透明度报告显示,2017年下半年,苹果收到了3358次分享用户个人数据的要求,而苹果答应了其中的717次,这些个人数据主要围绕iCloud,包括设备备份数据、个人照片、联系人、电子邮件等。在2016年的iPhone解锁大战拉开序幕之前,苹果其实也提供了iCloud个人数据,但FBI并不满足于此。

  一直以来,苹果对BUG和漏洞的反应都十分迅速,但偏偏对于FBI钻的行为置之不理。明明知道第三方机构已经抓住了iPhone的漏洞,但一直没有作为。不过,苹果睁一只眼闭一只眼的行为确实获得了与FBI之间的平衡,双方并没有完全撕破脸皮。

  虽然比尔·盖茨说过苹果有能力解锁iPhone,只是不愿意。但苹果自己表示除了用户自己,没有人包括苹果在内也不能解锁iPhone。不过Cellebrite和Grayshift这两家公司却做到了。Cellebrite是2006年被日本Sun公司收购的以色列技术公司Cellebrite,而Grayshift是由前苹果工程师在2016年创建的公司。能够破解iPhone的公司其实不多,已知应该就这两家。这也是苹果能够FBI付费破解的原因之一。但今年3月份,Grayshift开始销售一款售价15000美元起的GrayKey设备让警方可以自行解锁iPhone。虽然Grayshift声称产品只会销售给执法部门,但你懂的。

  也许是Grayshift太明目张胆,让苹果的技术人员“颜面扫地”。一个小小的黑盒子就能把以安全闻名的iPhone解锁,确实有些打脸iPhone。不过,还有一种说法是Facebook的让苹果了。到现在,Facebook隐私泄露事件还在发酵,扎克伯格已经不知道道了多少歉,同时还采取了新的隐私措施。不仅首次要求广告客户向用户通报他们掌握的用户个人信息是否来自所谓的数据代理,还制定了处理由数据代理提供的潜在客户姓名的新程序。但这依然无法改变Facebook泥潭的现实。

  Facebook隐私泄露事件的发生激发了用户隐私的意识,同时还将国内外多家科技公司拖下了水,其中就包括苹果。在过去十年里,Facebook与包括苹果、亚马逊、黑莓、微软在内的至少60家设备制造商达成了数据分享合作伙伴关系。也就是说这些公司拥有访问用户数据的权限。

  但是,库克很快就否认了,表示苹果从未从Facebook那里获取任何用户信息,也不会像广告驱动的科技公司那样利用用户数据。或许是为了,在WWDC2018上,苹果用Facebook演示了Safari浏览器拦截社交网站用户数据行为的新功能。

  数据分享合作伙伴关系是真是假都不重要,重要的是苹果确实在和Facebook界限,对于任何可能被利用的漏洞都在着手处理。毕竟,在降频门之后的苹果可经不起了。目前,已经有相当多的执法部门购买了GrayKey设备,如果苹果真的了漏洞,这些执法部门就必须换一种方法破案了。

  其实iPhone解锁大战虽然树立了苹果用户隐私的形象,但也说明了苹果并不安全。第三方机构能够破解也意味着黑客也能进入,苹果并没有那么牢不可破。就是不知道补上漏洞后的苹果是个什么模样。

  今日,有国外报道,苹果将对iPhone进行安全更新,使手机在锁定一小时后禁用手机充电以及数据端口。显然,这个安全更新就是针对执法部门的。苹果与执法部门的矛盾早就开始了,在2016年初,FBI试图苹果帮助解锁一个罪犯的iPhone,但却引发了“安全”与“隐私”的法律大战。当所有人都在为苹果捏一把汗的时候,事件却出现了戏剧化的转折,在原定法庭聆讯的前一天,FBI通过付费的方式找到第三方机构解锁了iPhone。

  这个事件让苹果注重隐私和安全的形象深入,但事实上,苹果并不是绝对不提供用户隐私信息的。据苹果透明度报告显示,2017年下半年,苹果收到了3358次分享用户个人数据的要求,而苹果答应了其中的717次,这些个人数据主要围绕iCloud,包括设备备份数据、个人照片、联系人、电子邮件等。在2016年的iPhone解锁大战拉开序幕之前,苹果其实也提供了iCloud个人数据,但FBI并不满足于此。

  一直以来,苹果对BUG和漏洞的反应都十分迅速,但偏偏对于FBI钻的行为置之不理。明明知道第三方机构已经抓住了iPhone的漏洞,但一直没有作为。不过,苹果睁一只眼闭一只眼的行为确实获得了与FBI之间的平衡,双方并没有完全撕破脸皮。

  虽然比尔·盖茨说过苹果有能力解锁iPhone,只是不愿意。但苹果自己表示除了用户自己,没有人包括苹果在内也不能解锁iPhone。不过Cellebrite和Grayshift这两家公司却做到了。Cellebrite是2006年被日本Sun公司收购的以色列技术公司Cellebrite,而Grayshift是由前苹果工程师在2016年创建的公司。能够破解iPhone的公司其实不多,已知应该就这两家。这也是苹果能够FBI付费破解的原因之一。但今年3月份,Grayshift开始销售一款售价15000美元起的GrayKey设备让警方可以自行解锁iPhone。虽然Grayshift声称产品只会销售给执法部门,但你懂的。也许是Grayshift太明目张胆,让苹果的技术人员“颜面扫地”。一个小小的黑盒子就能把以安全闻名的iPhone解锁,确实有些打脸iPhone。不过,还有一种说法是Facebook的让苹果了。到现在,Facebook隐私泄露事件还在发酵,扎克伯格已经不知道道了多少歉,同时还采取了新的隐私措施。不仅首次要求广告客户向用户通报他们掌握的用户个人信息是否来自所谓的数据代理,还制定了处理由数据代理提供的潜在客户姓名的新程序。但这依然无法改变Facebook泥潭的现实。

  数据分享合作伙伴关系是真是假都不重要,重要的是苹果确实在和Facebook界限,对于任何可能被利用的漏洞都在着手处理。毕竟,在降频门之后的苹果可经不起了。目前,已经有相当多的执法部门购买了GrayKey设备,如果苹果真的了漏洞,这些执法部门就必须换一种方法破案了。

  其实iPhone解锁大战虽然树立了苹果用户隐私的形象,但也说明了苹果并不安全。第三方机构能够破解也意味着黑客也能进入,苹果并没有那么牢不可破。就是不知道补上漏洞后的苹果是个什么模样。