苹果在正式回应中表示,苹果在iOS 8与之后的作业系统中所加入的安全功能,已无法让任何人在缺乏密码的情况下存取装置资料,包括苹果在内。且估计目前市场上有超过9成的iOS装置都使用iOS 8或之后的作业系统。
华尔街日报报导指出,美国法院要求苹果协助他们开后门好让他们能够存取已锁定的iOS装置,不过,苹果在正式回应中表示,苹果在iOS 8与之后的作业系统中所加入的安全功能,已无法让任何人在缺乏密码的情况下存取装置资料,包括苹果在内。且估计目前市场上有超过9成的iOS装置都使用iOS 8或之后的作业系统。
苹果在文件中表示,现在或以后的大多数情况,政府对苹果的要求会变得非常沉重,因为将无法执行。对于那些执行iOS 8或较新作业系统的装置,苹果已经没有技术能力得以满足政府要求,像是接管一台由密码保护的装置并替政府取出未加密的使用者资料。
这是因为苹果在iOS 8新增的安全功能中,有一项是为了避免未拥有密码的任何人存取装置内的加密资料,就连苹果也办不到。
根据苹果的说明,每个装置在生产时都会被赋予唯一识别码(Unique ID,UID),不论是系统或是苹果都无法存取UID,当使用者设定装置密码时,密码即会绑定UID,并成为档案加密的金钥管理保护的一部份。密码愈强大,加密能力就愈强。但苹果在iOS 8中改变了保护等级的预设,且用于多数档案的加密金钥改由另一组由使用者密码衍生的金钥来保护,结果就是使用者必须要知道密码才能解码装置上的多数资料,整合硬体与软体的安全机制将可避免使用者受到骇客的攻击,不论是苹果伺服器受到危害,或是使用者遗失了装置,加上密码的装置内容便无法被存取。
依照苹果程式商店App Store的估计,截至今年10月5日,市场上有90%的苹果装置都采用iOS 8或之后的作业系统版本。
如果法院需要苹果帮忙的是采用iOS 7或更早的版本的装置,那么苹果仍有足够的技术能力从密码保护的iOS装置中取得未加密的资料,但整体而言,苹果也只能存取内建于iOS装置上的苹果程式资料,而无法存取电子邮件、行事历或其他第三方程式的资料。
文件中并未说明法院要求苹果协助解锁iOS装置或存取资料的原因,但华尔街日报曾于本月报导,美国警方受困于无法破解有密码保护的智慧型手机,而让许多案件的调查停滞不前,不论是被害人的手机或是嫌犯的手机内容都是警方调查的重点。有的是被害人已经死亡,有的则是嫌犯坚不透露手机密码。曼哈顿检察官Cyrus Vance就说,光是他的办公室就存放了101支无法破解的iPhone。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)