蘋果在星期三宣布將要改變 iPhone 設定,讓目前執法單位駭進 iPhone 最常見的方式不復存在。蘋果告訴路透社,他們想要保護所有用戶,尤其是在那些警方或罪犯能輕而易舉地拿到他人手機的國家中的用戶。
蘋果將會將 iPhone 營運系統中的原始設定改成:當 iPhone 一小時內都沒有被解鎖時,禁止以 USB 傳輸線通話或傳輸東西。iPhone 的 USB 傳輸孔是數位鑑識公司 GrayShift、Cellebrite 等等用來駭進 iPhone 的入口。只要將其連接到電腦上,就不會被密碼錯誤數量限制,而可以用程式無限猜出這隻 iPhone 的密碼。現在,他們會被數量限制住而無法繼續跑程式。
這些公司以幾千塊美金的價格將自己的產品賣給多國的執法單位,若只想駭進一隻手機,則只需要五十元美金。蘋果代表表示,這個改變會保護那些手機會被執法單位拿走並強行進入的國家人民,罪犯、間諜和沒道德的人也會用相同的伎倆來駭進 iPhone 裡。
蘋果在執法單位使用這個方法前就開始研究 USB 孔的問題了。這個改變會在 iOS 11.4.1 和 iOS12 的後期測試版(beta version)中釋出,並會在之後的更新中成為永久的設定。
在改變之後,警方或駭客通常只會有一個小時以下的時間來駭入 iPhone,會降低九成的成功機率。這個改變同時可能會遭到美國執法單位的批評,一些官員不斷推動新法律要求科技公司有方法進入用戶的裝置。蘋果是這些要求最大的反對者,在 2016 年,蘋果上法庭去拒絕執法單位要他們駭入一個殺手的 iPhone 5c 的命令。
蘋果和多數私營保全專家認為,政府和其合作單位通常都能找到駭入 iPhone 的方法或器具,若將 iPhone 原本的數據加密防火牆改得較弱,政府以外的人能更容易駭入他人的手機裡。
資料來源:Reuters – Apple to undercut popular law-enforcement tool for cracking iPhones
