freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

苹果与美国政府的“后门之争”
2020-01-17 20:00:29

大家好,我是 零日情报局。

本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。

 

说一件最近热度挺高的事,苹果和美国政府又掐起来了。

 

美国当局想走后门,让苹果帮自己给********·赛义德·阿尔萨姆拉尼(Mohammed Saeed Alshamrani)的iPhone开个“后门”,便于掌握这个****的全部信息。

 

无论在哪,“走后门”都是被痛斥的做法,于是苹果两次都拒绝了美国政府。

 

美国司法部长威廉·巴尔(William Barr)不依不饶,利用舆论向大家告黑状,称苹果没有提供“ 实质性协助”来解锁涉嫌射击者的两部iPhone。

 

特朗普更是发了推文谴责苹果,大概意思就是我帮你解决贸易等问题,你居然这点小事都不配合我?!

 

库克与特朗普.jpeg

一边是政界大佬,一边是商业巨头,吵起架来和娱乐圈撕逼也没什么两样。



苹果的两难境地

 

为什么说是又掐起来了,那是因为早在2015年末,“后门之争”就发生过一次。

 

2015年12月,在加利福尼亚州圣贝纳迪诺举行的大规模*击事件发生后,苹果就曾拒绝帮助FBI解锁****所使用的iPhone 5c手机,即使司法部搬出法院命令也无济于事。

 

在苹果表示自己没有“后门”之后,美国当局要求苹果创建一个可绕过安全防护的新版iOS,安装于****的手机上。政府还暗示苹果公司,这种技术自己只会用于此次解锁,并不会延续下去。

 

政客的嘴,骗人的鬼。库克深知这一点,所以苹果的态度很明确:可以在合法范围内提供云数据,但不能解锁手机。

 

既然苹果敬酒不吃,那美国政府选择试试罚酒。

 

当时的共和党总统候选人、现任总统特朗普,大力引导舆论指责苹果站在了****那一边,呼吁公众**苹果。面临来自政府和公众的双重压力之下,库克发表***表明自己的立场:

 

开发iPhone“后门”的后果是灾难性的,这将为数亿苹果用户带来安全风险,我有责任保护苹果用户的安全。

 

库克公开信.jpg

(库克发布***)

 

最后,双方打了平手,美国政府花了130万美元雇佣第三方公司解锁了手机。

 

事件再次重演,特朗普和巴尔为代表的美国当局和苹果再起争端,将矛盾再次推向了大家眼前。在保护用户的隐私安全与配合打击****之间,苹果这样究竟是对还是错?


 

人是安全的尺度

 

苹果和美国政府你来我往嘴炮不断,一度还喜提微博热搜,吸引了国内外一大批吃瓜群众看热闹。

 

零日在这里要敲个黑板,提醒大家注意,“后门之争”其实关系着我们每一个人的隐私安全。与其说是苹果对抗美国政府的特权,不如说这是一场隐私安全的保卫战。

 

FBI希望苹果能够创建一个特殊的iOS版本,可以不限次数地输入密码直至密码正确,而且要保证它可以外挂到 iPhone上,确保里面的数据完好无损。这就相当于,苹果被要求给FBI塑个“金手指”,让其拥有可以用户手机畅通无阻的至高权力。

 

严肃点说,美国政府要求苹果自己创造个可攻击一切iPhone手机的巨型漏洞武器。

 

苹果3.png

金手指一开,危险自然来。


只要这个漏洞武器问世,就一定会有极大可能被攻击者恶意利用。届时,数亿用户的iPhone设备安全措施将形同虚设,无力抵抗任何隐私侵犯。


这种情况可以参照之前零日曾提到过的,NSO组织的******Pegasus,目标用户的手机被完全监控,个人隐私被犯罪分子掌握后,谋杀目标人物变得轻而易举。手机数据的无遮无拦,绝对称得上是大型灾难。

 

苹果4.jpg


更要命的是,一旦开了这个先例,政府极有可能会要求苹果继续开发新的软件,用来监视或拦截消息、访问财务数据、跟踪位置等等。那么,对于苹果在保护用户安全方面取得的进步来说,就真的变成了“辛辛苦苦几十年,一夜回到解放前”。

 

这时候该有一些网络“圣母”跳出来说,如果你是受害者或受害者家属,犯罪分子的手机里拥有实施罪行的唯一线索,你难道不想解锁它吗?

 

对此,零日的想法与库克一样,比无法掌握个别****的信息更具有灾难性的,是为更多的****创造了一个大型杀器。

 

我们必须要坚守安全的最后底线。

 


苹果的实战经验

 

至于如何把握这个坚守安全的尺度,苹果也形成了自己的一套策略——

 

首先,绝不利用用户数据赚钱,因为对公司来说,无法保证能够建立合理、安全的盈利模式。

其次,不要留“后门”,无论是在技术上,还是在策略应对上。结合这次事件来说,就是在遵守法律的范围内坚守安全,不是抵抗法律,而是真的做不到。

最后,要通过舆论的力量提醒公众安全的重要性,寻找更多的盟友共同坚守。

 

从上述方法论中不难看出,苹果已经深知在这类事情上如何跟政府打交道了。

 

苹果5.png

在科技公司与政府当局的对抗中,苹果并不是先例,也不是孤军奋战。此前,加密邮件服务的公司Lavabit,就曾拒绝过政府的解密要求,但奈何公司太小只能是“蚂蚁撼大树”,最终不得不关闭公司来结束对抗。

 

第一次“后门之争”时,Google、Facebook这些拥有超十亿用户和数千亿美元市值的巨头,也都作为盟友强有力地声援了苹果。

 

科技公司与政府意见不合,究其根本其实在于普罗大众的权益。至于如何从中寻求平衡,建议多学习一下苹果总结出来的经验之谈。

 

 

零日反思

 

以库克为代表的科技企业,于隐私安全方面据理力争,在一定程度上也是站在公众立场上打了一场旷日持久的保卫战。在不涉及到危害公众、影响极其恶劣的情况下,拒开“后门”就等于是拒绝开放罪恶之门,这是我们必须坚守的安全底线。



零日情报局作品

微信公众号:lingriqingbaoju

如需转载,请后台留言

欢迎分享朋友圈


参考资料:

知乎-腾讯科技《苹果公司做过哪些鲜为人知的努力?》
三言财经-《四年前的一幕再次上演:美国政府下令苹果解锁iPhone》



640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=

本文作者:, 转载请注明来自FreeBuf.COM

# 苹果 # 隐私安全 # 隐私保护 # 特朗普
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑