看样子,美国人民的想法也并没有很统一,不过至少,这件事引起了足够多的关注。说到这儿,还有一个人的想法比较独特,即McAfee创始人John McAfee,他首先表示支持苹果,其次他告诉FBI:来找我吧,我半小时就能帮你解锁iPhone。虽然他这番言论遭到了很多安全专家的嘲笑,不过这个 “平衡”点恐怕是找对了:即FBI不应该去找苹果,而应该自己破解,这样岂不是皆大欢喜?这似乎也正是苹果自己的想法。
从技术上说,苹果当然应该拒绝配合FBI
实际上,McAfee还提供了具体的破解步骤:由硬件工程师拆解iPhone,复制指令集,包括iOS、各种应用和内存;软件工程师采用反汇编程序让这些指令集可读;通过阅读指令集,找到第一个手机键盘入口;再从记录中找到秘密代码存储的位置。
当然我们不了解iOS的具体机制,所以没法判断他这番说法的可靠性。但无论如何,仅从技术的角度,苹果也应断然拒绝这样的要求。
FBI的具体要求是,专为他们开发一个特别版的iOS,要求具备两项功能即可。一是取消10次输入密码错误后抹除所有内容的设定;二是可外接键盘输入密码。这样一来,FBI就能采用密码穷举的方式来进入这台iPhone 5c。
FBI之所以提出这个要求,而不是让苹果直接解锁这台iPhone 5c,理论上是苹果自己也没法这么做,毕竟密码是人家自己设置的。实际上这个密码跟密钥也是挂钩的(可能密码是加密算法的一部分),唯有密码正 确,iPhone中的数据才可被解密(所以直接把闪存拆下来拿去研究也没用)。唯有从固件层面入手达成这一点,这似乎也是真正靠谱的方案。
iPhone的芯片内部烧入了苹果自家的数字证书公钥,验证Bootloader的签名,Bootloader也会验证iOS签名,保证只有苹果官 方签发的iOS才能运行在自家手机上。如果苹果真的按照FBI的要求用自家数字证书签发个特别版的iOS,一旦这一版iOS流出,现有iPhone的保护 机制也就宣告破产了。
从这个角度来看,苹果拒绝配合FBI是绝对合理的,更不必说有此先例,以后各国政府都相继提出这种要求,苹果以后还混不混了?
最后值得一提的是,有人为此去挖了苹果的旧帐:自2008年以来,苹果先后至少为政府部门提供过70次解锁设备的服务。但实际上,先前绝大部分设备 运行的是iOS 7甚至更旧的系统——在iOS 8之前,iOS系统的安全性尚未像今天这样完善,那个时候苹果可以在不解锁设备的前提下提取数据,苹果在先前的执法白皮书上有过比较详尽的解释。
