美國《紐約時報》網絡版今天撰文指出,雖然蘋果與美國政府之間有關解鎖iPhone的紛爭已經塵埃落定,但這家科技巨頭卻因此面臨著一個新的挑戰,那就是找到政府破解iPhone的方法,然後盡快修復系統漏洞,以打消用戶對蘋果產品的疑慮。
既然美國政府已經在沒有蘋果協助的情況下,破解了加州聖貝納迪諾槍擊案槍手賽義德·法魯克(Syed Rizwan Farook)使用的iPhone,那麼這家科技巨頭現在就面臨著尋找並修復系統漏洞的壓力了。
不過,與曾經爆出的其他安全漏統不同的是,蘋果在發現和修復政府已經破解的那個iPhone安全漏洞的問題上,卻面臨著更大的障礙。
恐怕失去忠實用戶信任
首先,蘋果對執法機關使用的方法一無所知。美國聯邦官員拒絕透露協助破解法魯克iPhone的第三方的身份信息,也不願公開使用哪種方法破解了iPhone。其次,蘋果無法拿到那部iPhone,然後用反向工程技術來分析並解決問題——這也是蘋果在修復其他系統漏洞時所慣用的方法。
更為棘手的是,蘋果安全團隊始終處於動蕩之中。蘋果去年晚些時候對安全團隊進行了重組。據四名不願透露姓名的蘋果現員工和前員工介紹,負責處理政府大部分數據提取要求的主管在去年離開安全團隊,加入蘋果另一個業務部門。在過去幾個月,這個團隊還有一些成員離職,其中一人的任務就包括破解蘋果自家產品,當然,他們也補充了一些新人。
實際上,蘋果一直在與黑客們玩“貓捉老鼠”的游戲,從許多層面講,當前的情形也是這種游戲的延續。但是,此次系統破解不同尋常的本質,以及破解者是美國政府這一事實,讓蘋果進退維艱。
技術安全公司Synack CEO、前美國國家安全局分析師傑伊·卡普蘭(Jay Kaplan)表示:“蘋果是一家公司,所以必須贏得用戶的信賴。用戶一定覺得蘋果擁有快速修復這種漏洞的技術。”
本周一,美國政府向法院提交申請,宣布不再要求蘋果協助破解法魯克的iPhone。蘋果隨後發表聲明,對此作出了回應。蘋果今天再次強調了這份聲明的內容:“隨著針對我們數據的威脅和攻擊越來越頻繁,越來越復雜,我們會不斷提升蘋果產品的安全性。”
實際上,蘋果已經采取了許多長期舉措,提升自家設備的安全性。該公司CEO蒂姆·庫克(Tim Cook)曾經對同事們表示,他贊同蘋果制訂的“安全路線圖”,即對保存在蘋果設備和服務上的一切信息進行加密,對保存於蘋果雲服務iCloud上面的一切信息也做這種處理——用戶一般用iCloud來備份移動設備上的數據。此外,蘋果工程師還在開發一種新的安全技術,讓政府更難破解已經鎖定的iPhone。
破解之法引發廣泛猜測
由於目前有關法魯克所用iPhone 5c(運行蘋果iOS 9操作系統)漏洞方面的信息極少,安全專家只能對政府破解該手機的方法進行猜測。
多位法醫專家表示,政府可能采用一種目前被廣泛討論的方法破解了蘋果的系統。根據這種方法,技術人員取出芯片,破壞一種防止有人猜出密碼的機制,從手機的受保護區域提取信息,進而發現用戶密碼並解鎖數據。
美國執法部門有可能采取了一種新方法,對手機的存儲芯片(即NAND芯片)進行鏡像處理,然後復制到另一張芯片上。這種方法通常被稱為“NAND鏡像法”(NAND-mirroring),美國聯邦調查局(以下簡稱“FBI”)借此用已經復制了手機上面數據的芯片替代了原始NAND芯片。如果FBI試了10個密碼也沒有解鎖手機,那麼有可能會重新復制手機內容,然後再用一組新的密碼進行破解。
iOS安全專家喬納森·茲德奇爾斯基(Jonathan Zdziarski)說:“這個過程就好像是在《超級馬裡奧兄弟》上面一遍遍地過同一個關卡,從你每次殺死馬裡奧的地方重新開始游戲。”
NAND鏡像法可能很難破解新一代iPhone,原因就在於這些機型的芯片已經升級到A7。A7內置一種名為“Secure Enclave”的安全處理器,這種處理器具有獨特的數字密鑰,連蘋果都不知道,由此成為保護存儲於手機上的信息安全的必要手段。
近年來,由於蘋果移動設備已經無處不在,黑客們越來越重視蘋果產品上面的安全漏洞。就在黑客對攻擊蘋果硬件和軟件的興趣越來越濃厚時,蘋果安全團隊成員的流動性卻很大。
安全團隊人員變動頻繁
蘋果之前主要有兩個安全團隊,一個是核心操作系統安全工程團隊(Core OS Security Engineering),另一個是產品安全團隊。據蘋果三名前員工介紹,產品安全團隊下設一個隱私保護小組,專門負責檢查數據是否得到適當的加密與匿名化處理,以及其他一些功能的有效性。產品安全團隊有專人對外部人員發現的漏洞作出回應,還有一個名為“RedTeam”的“先發制人”小組,其任務是主動破解蘋果自家產品。
這些前員工稱,去年,蘋果產品安全團隊被解散,隱私保護小組開始向新主管匯報工作。產品安全團隊的剩余成員(比如“先發制人”小組)則加入核心操作系統安全工程團隊,而後一個團隊的人員變動同樣很大。
核心操作系統安全工程團隊負責人達拉斯·蒂亞特利(Dallas DeAtley)去年離開安全部門,加入蘋果另一個業務部門。過去幾年,蘋果只有少數幾個人應對政府提出的從iPhone提取數據的要求,而蒂亞特利就是其中之一。蒂亞特利並未對這一報道發表評論。
核心操作系統安全工程團隊還有其他一些成員也離職了。但同時,隨著蘋果去年收購了大量安全創業公司,許多安全技術人員也因此加盟了蘋果,比如LegbaCore,該公司此前專門幫蘋果發現並修復漏洞。
蘋果前員工表示,有些人的離職更多與市場趨勢有關。安全技術人員目前是科技行業最炙手可熱的工作崗位。
蘋果安全團隊將來是否能獲得有關政府如何破解法魯克iPhone的信息,目前還是一個未知數。美國世強律師事務所(Steptoe & Johnson)律師斯圖爾特·貝克(Stewart A. Baker)指出,美國政府有可能不會透露其破解iPhone的方法,因為這一方法是“那家向FBI提供協助的公司的專有技術。”貝克此前曾擔任過美國國土安全部首任主管政策的部長助理。
安全領域的研究人員和專業人士表示,他們之所以感到憤怒,是因為他們和蘋果也許都不能找到FBI破解法魯克iPhone的方法。
舊金山安全公司HackerOne首席技術官亞歷克斯·萊斯(Alex Rice)說:“蘋果發現這個漏洞符合各方最大利益,這倒沒什麼可爭論