華爾街日報報導指出,美國法院要求蘋果協助他們開後門好讓他們能夠存取已鎖定的iOS裝置,不過,蘋果在正式回應中表示,蘋果在iOS 8與之後的作業系統中所加入的安全功能,已無法讓任何人在缺乏密碼的情況下存取裝置資料,包括蘋果在內。且估計目前市場上有超過9成的iOS裝置都使用iOS 8或之後的作業系統。

蘋果在文件中表示,現在或以後的大多數情況,政府對蘋果的要求會變得非常沉重,因為將無法執行。對於那些執行iOS 8或較新作業系統的裝置,蘋果已經沒有技術能力得以滿足政府要求,像是接管一台由密碼保護的裝置並替政府取出未加密的使用者資料。

這是因為蘋果在iOS 8新增的安全功能中,有一項是為了避免未擁有密碼的任何人存取裝置內的加密資料,就連蘋果也辦不到。

根據蘋果的說明,每個裝置在生產時都會被賦予唯一識別碼(Unique ID,UID),不論是系統或是蘋果都無法存取UID,當使用者設定裝置密碼時,密碼即會綁定UID,並成為檔案加密的金鑰管理保護的一部份。密碼愈強大,加密能力就愈強。但蘋果在iOS 8中改變了保護等級的預設,且用於多數檔案的加密金鑰改由另一組由使用者密碼衍生的金鑰來保護,結果就是使用者必須要知道密碼才能解碼裝置上的多數資料,整合硬體與軟體的安全機制將可避免使用者受到駭客的攻擊,不論是蘋果伺服器受到危害,或是使用者遺失了裝置,加上密碼的裝置內容便無法被存取。

依照蘋果程式商店App Store的估計,截至今年10月5日,市場上有90%的蘋果裝置都採用iOS 8或之後的作業系統版本。

如果法院需要蘋果幫忙的是採用iOS 7或更早的版本的裝置,那麼蘋果仍有足夠的技術能力從密碼保護的iOS裝置中取得未加密的資料,但整體而言,蘋果也只能存取內建於iOS裝置上的蘋果程式資料,而無法存取電子郵件、行事曆或其他第三方程式的資料。

文件中並未說明法院要求蘋果協助解鎖iOS裝置或存取資料的原因,但華爾街日報曾於本月報導,美國警方受困於無法破解有密碼保護的智慧型手機,而讓許多案件的調查停滯不前,不論是被害人的手機或是嫌犯的手機內容都是警方調查的重點。有的是被害人已經死亡,有的則是嫌犯堅不透露手機密碼。曼哈頓檢察官Cyrus Vance就說,光是他的辦公室就存放了101支無法破解的iPhone。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容