Apple今天确认它将关闭一个安全漏洞,允许执法官员与法医公司合作,闯入iPhone来检索与刑事调查有关的数据。
在即将发布的iOS 12中,Apple将在手机未解锁一小时后更改iPhone上的默认设置以快门访问USB端口。在IOS 11.3的Beta发布中,Apple介绍了称为USB限制模式的特征 - 但在公开发布之前将其从iOS 11.3切割。
该文档将新功能描述为“提高安全性”的方式。
[进一步阅读:如何从Android转换为iPhone]USB港口是一种导管,至少有两个法医公司能够破解iPhone的加密安全性。执法机构,如联邦调查局,一直在使用法医公司“技术闯入与刑事案件相关的iPhone。
“当然,这是为了防止这种特定的攻击 - 如果不是为了防止FBI这样做,它是为了防止每个人都这样做,”计算机安全专业布鲁斯·施奈尔说。“这就是你加密数据的原因;不要防止FBI获得它,而是防止犯罪分子取得它。
“这是一种改善攻击攻击的安全的方法,我向你保证好的家伙和坏人正在使用。而且,我们都更安全,因为苹果将要这样做,“Schneier补充道。
然而,在一份声明中,Apple表示,它并未针对执法的安全变革。
苹果说:“我们”重新加强了每个Apple产品中的安全保护,以帮助客户抵御黑客,身份盗贼和侵入个人数据,“Apple表示。“我们对执法有最大的尊重,我们不设计安全改进,让他们努力完成工作。”
2月份,报告介绍了一个以色列的技术供应商Cellebrite发现了一种解锁加密IPhone运行iOS 11的方法,并将该产品销售到世界各地的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。
此后不久,Grayshift被出现为不同的公司,该公司已经开发出一个廉价的黑匣子,可以解锁任何iPhone;报告透露了当地和区域美国警察局和联邦政府一直在购买该技术。
例如,在过去的一年中,洛杉矶巴吞鲁日的地区律师办公室在纽约时报的情况下支付了Cellebrite数千美元,以解锁iPhone,根据纽约时报。这些调查包括路易斯安那州立大学的危害相关死亡。Baton Rouge District Attorney Hillar Moore告诉时,他是“苹果计划打破这样一个有用的调查大道的令人不安。
“他们公然保护犯罪活动,只有在他们的客户的隐私的幌子下,”摩尔告诉时代。
Nate Cardozo是一个非营利性的数字权利集团电子前沿基金会(EFF)的高级工作人员,表示执法人员,说法是“监测黄金时代”,具有前所未有的能力,以探讨人民的生命和更多数据比以往任何时候都可用。他说,技术公司应该“T必须”削弱了数百万无辜的用户的安全性,只是为了让一个漏洞工作更长时间。
“肯定不会永久削弱授权后门,”Cardozo补充道。
在FBI试图获取San Bernardino Gunman Syed Rizwan Farok的iPhone上的数据后,法律执法和苹果之间的Brouhaha爆发了2015年,他们在2015年射击并杀死了14人,并在恐怖袭击中受伤了22人。Apple拒绝帮助FBI在iPhone上裂开加密安全性。
立法者还认为Apple应该在iOS中安装一个后门,使执法部门和政府更容易获得刑事调查的数据。
司法部随后请求法院迫使Apple遵守一个解锁设备的命令;法官授予该请求,但延迟了在双方的聆讯争论之前进行最终决定。在法院听到决定此事之前,政府宣布它已经从外部集团宣布了允许它闯入iPhone的帮助;案件被删除了。
2月份,Cellebrite已经发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到全球的执法和私人取证公司。
“通过这种变化,Apple已关闭一个关键的安全漏洞,这是每个iPhone用户的安全性的胜利,”Cardozo说。“在我们所有手机中存在的安全漏洞 - 如果为执法开放,将被犯罪分子,身份盗贼,企业间谍,滥用合作伙伴和外国代理商开放,只要指出一些。”
Cellebrite在其网站上销售其向执法,军事,情报和企业客户提供技术。灰度不会说其客户是谁。然而,在4月份,报告出现了在其产品的源代码在线暴露后正在嵌入灰度。
Schneier说,试图保持瓶子里的加密 - 破解技术是不可能的,这使得苹果如苹果这样的技术提供者更重要的是它们可以确保其设备。即使Cellebrite和Grayshift索赔只能销售给授权用户,如政府和警察机构,所以没有保证政府是诚实的。
“在中国做到这一点怎样攻击持不同政见者?是的,您采访的公司可能是道德和正直的;施奈尔说,它们不是这个行星上唯一的公司,“Schneier说。“如您所知,大多数公司都卖给了非常有问题的政府。所以,他们“重新撒谎和B),如果他们”重新讲真相,那就不会。
Jack Gold,J.Gond Associates的主要分析师表示,Apple希望其移动设备被视为行业中最安全的。但他质疑它是否清楚的是苹果公司的最新尝试是公司认为公司的意思。
“闯入他们的手机很难,但我很自信有人会找到一种方式,就像他们以前一样,尽管苹果公司所说这是不可能的,但是通过电子邮件表示。“这是一个永无止境的战斗:我保护,你找到了一种方法。我再次保护......“
LIM实施努力破解移动设备安全性也是“针对Android的直接攻击”,因为它并不清楚,大多数Android手机都可以将与Apple宣称相同的防黑客安全水平。除了带有金库或三星诺克斯设备的工作业务设备中可能是新的谷歌,也可以拥有严重的安全障碍,黄金添加了。“
总的来说,黄金说:“我认为大多数苹果公司都会为这一举措加油,以限制闯入手机的能力。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。