【苹果引以为傲的“安全单元”】
然而即使是这样,从 iPhone 5c 到 iPhone 6s,有一个安全隐患苹果一直没有消除。那就是:苹果公司有撤换这位保镖的权利。这也正是FBI要求苹果做的。他们希望苹果可以只为这台罪犯的手机更换一位保镖。作为妥协,保镖可以不说话,只要性格温和一点——不要说错十次密码就愤而“火烧仓库”。
让苹果抓狂的是,FBI正在要求苹果对其他12部手机做类似的事。如果这次答应了,将来还会有120部、1200部。
所以,苹果要研究的新技术就是——把这位保镖用铁链焊死到仓库大门上。这样,即使是苹果也无法撤换这位保镖了。
安全专家表示:
从技术上来讲,目前的iPhone安全芯片的固件还可以升级(或降级),这就导致苹果拥有降低手机安全级别的能力。如果要达到上述效果,则需要把安全芯片设置为不可擦写,不升级也不降级。这样就从根本上保证了安全级别的稳固。
也就是说,这种连自己都无法攻破的安全机制是存在的。这恰恰像一个保险箱,制造者理应保证它不被所有人攻破,这个“所有人”也包括制造者本身。但是有一条真理需要明确,所有的安全都不是绝对的。所谓安全只是不断提高攻击者的成本而已。
如果一切顺利,我们很可能在未来的iPhone上看到安全芯片的硬件大升级,其中很可能有“不可擦写固件”这样的新特性。如此一来,库克就不用纠结,如何避免为FBI编写一个“像癌症一般”的降级固件了。因为能把这样的固件安装在手机上的,只有上帝。
