最近最讓IT安全圈打臉和長臉的當屬同一件事，美法院下令蘋果提供‘破解一個鎖定的iPhone’的方法以幫助執(zhí)法，而蘋果CEO庫克則表示“他是拒絕的”，他表示這是政府過度干預(yù)，傲嬌的庫克怎能忍受。

起因于一場惡性槍殺事故

若說法院這次之所以這么強硬也是事出有因的。去年12月2日，Syed Farook和其妻子Tashfeen Malik開槍打死了14個同事，不久后該夫婦死于和警方的槍戰(zhàn)中。而后問題來了，在之后關(guān)于此次槍殺事故的調(diào)查中，美FBI一直試圖解開Farook的iPhone，但設(shè)備被PIN碼鎖了。

運行iOS8及以上版本的蘋果設(shè)備默認加密所有手機數(shù)據(jù)，并需要一個PIN碼來解鎖。FBI無法暴力破解該設(shè)備，因為經(jīng)幾次錯誤猜測后，操作系統(tǒng)會延遲下一次嘗試的時間。且如果錯誤嘗試累積到了10次，設(shè)備會完全鎖住，只能通過iTunes同步恢復(fù)，否則它將根據(jù)用戶的設(shè)置擦除設(shè)備上的所有數(shù)據(jù)。

也因此，美地方法官Sheri Pym下令蘋果提供能繞過手機安全措施的軟件，為FBI訪問設(shè)備留有后門。

具體來看，根據(jù)法令蘋果要向FBI提供custom-signed軟件，該軟件能繞過或禁用“auto-erase”功能，從而FBI可以直入密碼中，并刪除輸錯的密碼，暴力破解分分鐘的事兒。這對FBI來說，可是相當打臉的，過去FBI一直高呼不需要加密后門的，公司只要依法提供執(zhí)法需要訪問的數(shù)據(jù)即可。

蘋果的回應(yīng)

這廂蘋果還是很霸氣側(cè)漏的，于今年2月21日向法院提起上訴。

庫克寫了一封公開信表明對該法令將采取堅定立場，無論FBI如何花言巧語，“以這種方式打造一個繞過安全功能的版本實際上就是在創(chuàng)建后門”。盡管政府建議該工具在設(shè)備上只能使用一次，不過這不太現(xiàn)實，一旦創(chuàng)建，該項技術(shù)可以被反復(fù)使用。

庫克也補充強調(diào)，這對為iPhone提供強加密保護的工程師來說要多諷刺有多諷刺，以保護之名卻在以創(chuàng)建iPhone后門做削弱保護和用戶安全之實，“這樣做會傷害到那些依靠蘋果來保護他們數(shù)據(jù)的無辜的守法公民”。

后續(xù)影響：是否該開這樣的先河？

很多人出來支持庫克，其中不乏谷歌、Facebook的高層，畢竟這不只是一家公司的事兒，如果開了先河，其他公司也勢必跑得了和尚跑不了廟。

美國政府要求蘋果建立一個所有蘋果設(shè)備的后門，這難道不是瓦解了安全保護，使所有用戶的設(shè)備都處于不安全的狀態(tài)下嗎？當其遇到一個無法暴力破解的復(fù)雜密碼，會要求蘋果限制PIN碼和密碼強度嗎？且在解密設(shè)備上數(shù)據(jù)的時候，如果有其他應(yīng)用使用另外的密碼進行加密存儲，是不是也要向該應(yīng)用的作者要個后門？如果是這樣的話，這些后門和限制將使所有用戶的數(shù)據(jù)處于不安全的狀態(tài)下。

強制公司留安全后門會對用戶隱私造成侵害，盡管執(zhí)法和情報機構(gòu)在打擊犯罪和恐怖主義時面臨重重挑戰(zhàn)，但為此讓用戶隱私做出妥協(xié)顯然并非解決之道，這無形中造成了隱私加密的倒退，對于此次事件的處理是一個值得深切探討的重要課題。