A 面是蘋果的決心：長(zhǎng)期以來(lái)蘋果一直把 iPhone 定位為一款只有用戶本人才能解鎖的安全設(shè)備，這意味著除了本人之外，任何人都不應(yīng)該有解鎖和獲取該手機(jī)信息的權(quán)限，哪怕是警察。

B 面是政府執(zhí)法人員從用戶設(shè)備獲取信息的需求。

怎么選？矛盾重重。

2015 年底，加利福尼亞州一名槍手與他的妻子一起殺害了 14 人，法庭要求蘋果提供解鎖嫌疑犯手機(jī)的方法，但蘋果CEO 庫(kù)克拒絕了這一要求，并寫了上千字的回信，稱蘋果拒絕侵犯用戶隱私。

據(jù)外媒 6 月 14 日?qǐng)?bào)道，蘋果計(jì)劃對(duì) iOS 進(jìn)行安全更新，它將發(fā)布一項(xiàng)“USB 限制模式”的功能，該功能限制通過(guò) USB 端口訪問(wèn)鎖定的 iPhone。這意味著，執(zhí)法人員想暴力破解蘋果手機(jī)，也比以前更難了。

【圖片來(lái)源：紐約時(shí)報(bào)】

蘋果：減少攻擊面

其實(shí)，這項(xiàng)技術(shù)也不是那么“神奇”。

著名蘋果越獄團(tuán)隊(duì)盤古的安全研究員小 G 告訴雷鋒網(wǎng)宅客頻道，USB 接口有“僅充電模式”和“數(shù)據(jù)連接”兩種模式，之前 iPhone 沒(méi)有提供這個(gè)選擇，而安卓系統(tǒng)則有此選項(xiàng)。

在沒(méi)有提供該選項(xiàng)的情況下，即使手機(jī)已經(jīng)鎖屏，蘋果也可能被攻破。

比如，一款名為“GrayKey”的萬(wàn)能 iPhone 解鎖工具，可通過(guò)數(shù)據(jù)線連接 iPhone 的“閃電”接口，兩分鐘后它就會(huì)自動(dòng)為設(shè)備安裝破解密碼的專用軟件。破解 4 位數(shù)的短密碼可能需要幾個(gè)小時(shí)，破解 6 位數(shù)密碼也只要幾天時(shí)間即可。

在 USB 限制模式下，iPhone 的“閃電”端口將在手機(jī)鎖定一小時(shí)后失效，用戶只能通過(guò)“閃電”端口給手機(jī)充電。如果你想傳輸數(shù)據(jù)，那么就得先輸入解鎖密碼。也就是說(shuō)，鎖屏一小時(shí)后，蘋果手機(jī)就自動(dòng)進(jìn)入了“僅充電模式”。

一些報(bào)道將蘋果未更新前的“無(wú)選擇”稱之為“漏洞”。小 G 并不這么認(rèn)為，“其實(shí)不算漏洞，只是因?yàn)橐恍┢平廛浖蕾嚧斯δ軐?shí)現(xiàn)，只能說(shuō)蘋果進(jìn)一步增強(qiáng)了其機(jī)制。蘋果手機(jī)的這種修復(fù)方法不針對(duì)某一個(gè)單一漏洞，而是縮小了整體的攻擊面，需要 USB 數(shù)據(jù)連接的攻擊在這種情況下都失效了，因?yàn)樘O果連功能都不提供了。除非有其他方法可以重新在硬件層面激活這個(gè) USB 數(shù)據(jù)傳輸模式，否則，想在軟件層面‘反擊’，暫時(shí)沒(méi)什么好辦法。”

據(jù)外媒報(bào)道，蘋果預(yù)計(jì)會(huì)在 iOS 12 中正式推出這一功能，事實(shí)上，這個(gè)功能曾在 iOS 11.3測(cè)試版、iOS 12測(cè)試版中出現(xiàn)， iOS 12 將兼容所有 iOS 11設(shè)備。

各自的選擇

警方可能要不高興了。

以前，警方在破解蘋果手機(jī)的密碼時(shí)，還會(huì)用不斷嘗試密碼的老辦法，后來(lái)蘋果干脆設(shè)置了“限制次數(shù)”的機(jī)制。后來(lái)，如你所見(jiàn)，市場(chǎng)需求在此，GrayKey 等應(yīng)用而生。

我們來(lái)看看，購(gòu)買 GrayKey 設(shè)備的都有哪些人。至少，《紐約時(shí)報(bào)》美國(guó)時(shí)間 6 月 13 日的報(bào)道透露，美國(guó)藥品執(zhí)法管理局、馬里蘭州的州警察局、俄勒岡州波特蘭市、明尼蘇達(dá)州羅徹斯特市的政府機(jī)構(gòu)都是“無(wú)奈的”付費(fèi)者，比如，某地警方花了15000美元購(gòu)買了設(shè)備，破解了近百部手機(jī)。

后來(lái)，價(jià)格越來(lái)越低，據(jù)傳，用付費(fèi)設(shè)備破解一部蘋果手機(jī)的價(jià)格是 50 美元左右。

尷尬的是，美國(guó)聯(lián)邦調(diào)查局曾為了破解嫌疑犯的蘋果手機(jī)，至少付出了 130 萬(wàn)美元的代價(jià)。與此相比，上述這些機(jī)構(gòu)更應(yīng)該被稱作“與時(shí)俱進(jìn)的精明”。

但是，“一小時(shí)黃金時(shí)間”對(duì)警方來(lái)說(shuō)遠(yuǎn)遠(yuǎn)不夠，《紐約時(shí)報(bào)》還稱，一般警方拿到嫌疑犯的手機(jī)，都是幾天后的事情，黃花菜都涼了。

但是，蘋果這么做也是有道理的。畢竟，如果警方能買到 GrayKey ，別人就買不到了？黑客沒(méi)有這種技術(shù)？

不可能的。至少，人家警察能用的辦法，犯罪分子可能也搞一把呀。

蘋果當(dāng)然也不會(huì)傻到直接說(shuō)“這項(xiàng)措施就是針對(duì)你”。人家是這么說(shuō)的：“我們對(duì)于執(zhí)法機(jī)構(gòu)有著最崇高的敬意，我們并不是為了讓他們更難展開(kāi)工作來(lái)設(shè)計(jì)自己的安全機(jī)制。”但潛臺(tái)詞也是：“我不是針對(duì)誰(shuí)，只要是侵犯我們用戶隱私的，抱歉一刀切了。”

政府會(huì)找到其他手段破解蘋果手機(jī)嗎？蘋果又會(huì)“剛”回去嗎？黑客還能想出其他招數(shù)嗎？

不知道，這場(chǎng)“選擇”正處在螺旋式發(fā)展的斗爭(zhēng)中。

只是，雷鋒網(wǎng)宅客頻道編輯相當(dāng)好奇，作為本文的顧問(wèn)——不斷與蘋果的安全機(jī)制“抗衡”，促使對(duì)方改進(jìn)的安全研究員小G，究竟選擇哪一面？

答案在意料之外，又在情理之中。

“個(gè)人來(lái)說(shuō)，還是希望蘋果越來(lái)越安全吧。門戶大開(kāi)會(huì)讓很多低水平的小偷進(jìn)來(lái)，緊閉門戶雖然不是絕對(duì)安全，但至少不會(huì)被隨意黑掉了。”小G說(shuō)。

彩蛋

關(guān)于這個(gè)神秘而又強(qiáng)大的越獄團(tuán)隊(duì)，雷鋒網(wǎng)編輯本來(lái)想探尋更多他們最近正在“對(duì)抗”蘋果的小秘密——又想搞點(diǎn)什么事？無(wú)奈對(duì)方牙關(guān)緊閉，只說(shuō)最近 Mosec 2018 大會(huì)見(jiàn)分曉。

好吧，反正，他們的門票已經(jīng)賣光了。編輯打算把僅存的私房票拿出來(lái)做活動(dòng)。歡迎關(guān)注雷鋒網(wǎng)旗下微信號(hào)“宅客頻道”，在該文章下方留言，并注明自己的所在地，因?yàn)閰?huì)地點(diǎn)在上海，我宅將抽取一位幸運(yùn)觀眾，將票送給你。

雷鋒網(wǎng)注：本文參考了網(wǎng)易科技、新浪科技、紐約時(shí)報(bào)的相關(guān)報(bào)道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。