iCloud示意圖

蘋果和美國警方最近又上演iPhone後門的對抗戲,不過路透社周二報導,蘋果疑似在聯邦調查局(FBI)的壓力下,放棄為iCloud備份加密的計畫。

近日FBI因調查去年12月,發生在佛州彭薩科拉(Pensacola)海軍航空基地的恐怖攻擊,和蘋果發生爭執。由於涉案的沙烏地空軍上尉Mohammed Alshamrani也在槍戰中身亡,為了釐清案情,FBI要求蘋果幫忙解鎖嫌犯的2支iPhone。之後美國司法部長William Barr公開控訴蘋果迄今還是沒提供任何實質協助,連美國總統川普也指責蘋果忘恩負義,接受政府幫忙卻拒絕解鎖兇手手機。蘋果則反駁已經提供兇嫌大量iCloud備份資料。

報導引述未具名前任與現任FBI探員、與前任及現任蘋果員工的說法報導,兩年多前在FBI的反對下,蘋果中止為iCloud備份加密的計畫。當時蘋果告訴美國警方計畫提供iPhone用戶端到端(end to end)的加密,來保護用戶儲存在iCloud的資料,本專案代號為Plesio 或KeyDrop。在這項計畫下,一旦加密後,連蘋果也不會保有解密金鑰,這意謂著即使有法院命令,蘋果也無法交出iCloud明文資料。

但是FBI代表不久後密會蘋果,表達FBI網路犯罪探員及技術部門反對這項計畫,因為這會阻撓他們取得辦案最有用的證據。而隔年當蘋果再次就手機安全計畫密會FBI時,已經沒有這個端到端的加密計畫了。

至於取消的真正原因則不得而知。按照時間推算,當時蘋果和FBI已經因為加州聖伯納迪諾市(San Bernardino)槍擊案,有過激烈對立。有的消息來源說,蘋果不想再和政府起衝突,以免被指為袒護罪犯或吃上官司,但蘋果的消息來源則指出,蘋果取消Plesio(或KeyDrop)專案的原因是,通常是用戶自己忘記密碼而無法存取iCloud,這才導致蘋果取消本計畫。此後蘋果就比較強調在iPhone端的安全性。

蘋果和FBI皆拒絕對此評論。

不過富比世報導上周報導,去年底的槍擊案中,FBI早已利用一家美國公司Grayshift公司的GrayKey,來解鎖兇嫌的iPhone 5、7,何以還需大動作要蘋果幫忙在iOS中加後門?媒體懷疑這只是為了美國政府推動立法的合法性。澳洲2018年通過了備受科技業者及安全社群反對的反加密法案,要求科技業者必須協助官方或警方取得加密內容,而且不准對外透露。


Advertisement

更多 iThome相關內容