苹果公司与美国司法部之间的iPhone解锁纠纷正在迅速升级。知情人士称,在试图公开平息这场争执的同时,苹果私下里也在准备与司法部的法律斗争,以捍卫iPhone的加密系统。

现在,苹果犹如在顾客和特朗普政府之间走钢丝,而且钢丝越来越细。

在美国总统特朗普、司法部部长巴尔炮轰苹果之际,苹果CEO蒂姆·库克(Tim Cook)已经召集了少量顶尖顾问商讨应对政策。

美国司法部认为,在解锁佛罗里达州彭萨科拉海军基地枪击案嫌犯的iPhone问题上,苹果没有提供实质性帮助。

知情人士称,苹果高管对于该事件的迅速升级感到惊讶。在负责解决这一问题的苹果团队中,一些人对于司法部的做法存在疑问和不解,认为司法部没有拿出足够的时间利用第三方工具来破解iPhone。

苹果陷入两难境地

事态的升级成为了苹果的一场突发危机,让库克陷入两难境地。长期以来,库克一直承诺要保护用户隐私,但是又面临美国政府称其让公众陷入危险境地的指控。

这个事件很像苹果在2016年与FBI的加密争执,当时涉及的是另外一部已死亡枪手的iPhone,拖了几个月时间。

这一次,苹果面对的是难以预测的特朗普政府,风险很大。库克已经与特朗普建立了不同寻常的盟友关系,这帮助了苹果基本上避开了关税冲击。现在,这种关系面临考验,因为库克面对的是特朗普的最亲密盟友之一巴尔。

“我们一直在贸易和许多其他议题上帮助苹果,但是他们却拒绝解锁杀人犯、毒枭以及其他暴力犯罪分子使用的手机。现在,他们必须开始行动,帮助我们这个伟大的国家。”特朗普刚刚在推文中称。



特朗普的推文

苹果周二拒绝就特朗普的推文置评。苹果在周一晚间发布声明,驳斥了美国司法部长巴尔对其未能在枪击案调查中提供实质性帮助的指责,表示加密对于“保护我们的国家和我们的用户数据至关重要”。

但是,苹果也采用了安抚的论调,表明该公司不想让事态升级。苹果称,正与FBI在彭萨科拉海军基地枪击案上展开合作,其工程师已在近期举行了一场电话会议,为FBI提供技术协助。“我们将竭力帮助他们调查这起攻击我们国家的悲剧。”苹果称。

库克为隐私曾不惜辞职

这场争执的核心在于安全或者隐私是否高出其他一切?苹果已表示,不会通过设置“后门”的方式帮助政府打开iPhone或绕过加密功能,因为这会造成“滑坡效应”(Slippery slope,小错铸成大错),损害人们的隐私。

美国政府辩称,是否提供协助并不取决于苹果,因为宪法第四修正案允许政府为了公共安全利益而侵犯个人隐私。巴尔在去年10月份的演讲中称,隐私在宪法中从来不是一项绝对权利。

2016年,当苹果对抗FBI赢得的法院命令,被要求解锁加州圣贝纳迪诺枪击犯的iPhone时,库克曾公开表达了隐私立场。苹果称,公司或许能够利用一支由6位至10位工程师组成的团队在一个月内解锁iPhone。

但是,库克当时在写给苹果客户的1100字言辞激烈的公开信中警告称,为政府建立一种打开用户iPhone的方法恰好会损害政府想要保护的自由。

苹果前法律总顾问布鲁斯·斯维尔(Bruce Sewell)曾负责处理2016年与FBI的争执。他在去年接受采访时称,库克把他的声誉押在了隐私立场上。斯维尔称,如果苹果董事会当时不认同这一立场,库克准备离职。


库克与特朗普关系非同一般

苹果和美国政府在圣贝纳迪诺案件上展开了激烈争论,直到一家私营公司找到了一种方法打开了枪击犯的iPhone。

自那之后,库克把隐私列为了苹果的核心价值观之一。这使得苹果与谷歌、Facebook等其他巨头区分开来,后者因为通过收集用户数据销售广告而受到审视。

“这真是绝妙的营销,”纽约大学营销学教授斯科特·戈尔韦(Scott Galloway)在谈到苹果时称,他写了一本关于科技巨头的书,“他们想表明,他们十分关注你的隐私以至于愿意和FBI对着干。”

知情人士称,现在,库克领导的一支苹果小团队正试图找到一种不用公司损害自主系统安全的外部解决方案,甚至是不惜为此准备一场法律战。

老款iPhone,第三方无法打开?

苹果内部对司法部做法的不解在于警方曾经利用软件漏洞打开过iPhone,为何不再次寻求第三方的帮助呢?知情人士称,彭萨科拉海军基地枪击案涉及的两部iPhone分别是iPhone 5和iPhone 7 Plus。

这两款手机分别发布于2012年、2016年,并未搭载苹果最为复杂的加密系统。iPhone 5甚至比圣贝纳迪诺案件中的iPhone 5C更老旧。

安全专家和苹果前高管表示,长期以来,至少有两家公司一直能够绕过这些iPhone机型的加密系统,他们是Cellebrite和Grayshift。Cellebrite在一份邮件中称,公司已帮助全球数千家公司合法地访问和分析了数字信息,但拒绝就彭萨科拉枪击案置评。Grayshift不予置评。

研究人员称,Cellebrite和Grayshift的工具利用了iPhone的软件漏洞,解除了设备擦除数据前可尝试的输入密码次数限制。

一般来说,iPhone允许10次密码输入尝试,全部失败后将抹除设备数据。Cellebrite和Grayshift的工具使用了所谓的“暴力攻击法”,即自动尝试数千次密码,直到有一次成功。

“iPhone 5太老了,Cellebrite和Grayshift肯定能够像苹果那样完全破解它。”加州大学讲师尼古拉斯·韦弗(Nicholas Weaver)表示,他教授的是iPhone安全。

查克·科恩(Chuck Cohen)曾经负责印第安纳州警方对于加密设备的破解工作,在最近退休。他表示,他会定期使用Grayshift售价1.5万美元的设备破解iPhone,尤其是旧款iPhone,但是这些工具并不总是管用。

Cellebrite周二发布了一款新工具,或许能够用于破解彭萨科拉枪击案中的iPhone。Cellebrite向其UFED Physical Analyzer客户端分析软件推送了更新,后者能够协助执法部门和其他客户提取和分析部分iPhone上的信息。该工具使用了名为Checkm8的漏洞,能够破解2011年至2017年发布的IPhone芯片。

在圣贝纳迪诺案件中,美国司法部总监察长办公室随后发现,FBI在尝试迫使苹果解锁iPhone前并未试过所有可能的解决方案。

而在最新发生的彭萨科拉枪击案中,巴尔和其他司法部官员表示,他们已尝试了所有方法,但是拒绝详细披露为何第三方攻击无法打开涉案iPhone。FBI想通过iPhone信息知道嫌犯是单独行动还是与他人合伙。

“FBI的技术专家和外部咨询顾问在这起调查中发挥了不可或缺的作用,”FBI发言人称,“他们已经达成共识。在所有设法打开枪手iPhone的努力失败后,下一步就是与苹果对话寻求它的帮助。”

安全研究人员推测,FBI可能也试图了利用暴力攻击法解锁枪手的iPhone,但是重大物理损坏可能阻止了他们利用第三方工具来打开手机。FBI照片显示,枪手向iPhone 7 Plus开了一枪,并设法损坏iPhone 5。

FBI称,他们已经在实验室里修复了iPhone,能够打开手机但是依旧无法绕过加密系统。安全研究人员和苹果前高管称,任何导致第三方工具无法工作的物理损坏也会妨碍苹果的解决方案。

一位司法部发言人在邮件中称:“苹果设计了这些手机,并部署了他们的加密系统。这是一个简单明了的请求:苹果是否愿意帮助我们解锁枪手的手机?”

尽管苹果已经修复了曾经被警方利用解锁设备的漏洞,并拒绝执法部门的获取数据请求,但是它也在帮助警方在一些不需要破解加密系统的案件中从手机里获取信息。苹果曾为警察局举办研讨会,介绍如何快速进入嫌犯的手机。苹果还设立了热线和专门的团队在一些需要紧急处理的案件中协助警方。

过去7年,苹果还满足了美国执法部门的大约12.7万次请求,向后者提供存储在公司计算机服务器上的数据。这些数据未加密,不需要密码或许就能访问。

2016年,当苹果与美国政府的对峙达到最紧张状况时,库克表示国会应该通过一项立法来确定公共安全和技术安全之间的界限。法庭文件显示,苹果甚至找到了一项适用法律:法律执行通信协助法(CALEA)。

巴尔在周一表示,特朗普政府恢复了与国会关于提出此类立法的讨论。


来源: 凤凰网科技