庫(kù)克最近很煩；

之所以很煩，是因?yàn)镕BI追著蘋果的屁股，要求他們幫忙解鎖一個(gè)殺人犯的手機(jī)；

之所以FBI對(duì)蘋果窮追不舍，是因?yàn)橹挥刑O果才能解開這部手機(jī)；

之所以蘋果能解開這部手機(jī)，是因?yàn)橹挥兄圃焐滩庞袡?quán)力降低這部手機(jī)的安全權(quán)限；

之所以制造商能降低 iPhone的安全權(quán)限，是因?yàn)?iPhone 還不夠安全。

所以，庫(kù)克決定，把下一代 iPhone 做得更安全。也就是說：蘋果要制造的下一代 iPhone，即使是蘋果自己，也絕不可能攻破。（庫(kù)克內(nèi)心OS：如果可以生產(chǎn)出這樣的手機(jī)，世界就變得安靜了。FBI什么的去死吧，找我我也幫不上忙。）

【Tim Cook  圖片來自Bloomberg】

雖然庫(kù)克沒有在公開場(chǎng)合明確承認(rèn)在研發(fā)新的安全技術(shù)。但根據(jù)紐約時(shí)報(bào)報(bào)道，一位熟悉蘋果公司的安全專家表示：

蘋果的工程師已經(jīng)開始研究新的安全技術(shù)，讓政府不能像這次一樣強(qiáng)迫蘋果為手機(jī)解鎖。

然而，這種技術(shù)在地球上存在嗎？

先來看蘋果現(xiàn)在的安全策略。需要說明的是，罪犯所使用的手機(jī)是一臺(tái) iPhone 5c，這款三年前生產(chǎn)的手機(jī)和 iPhone6s 相比，安全級(jí)別已經(jīng)落后了兩代（這么落后的 iPhone 都沒辦法破解，F(xiàn)BI好慫?。Ｗ钚碌?iPhone 6s 擁有一塊獨(dú)立的安全芯片，將指紋和密碼信息統(tǒng)統(tǒng)看守在這塊芯片中。而這塊芯片內(nèi)建了自己的操作系統(tǒng)和運(yùn)存，這也就意味著即使通過越獄的手段徹底攻破 iPhone 6s 的防御系統(tǒng)，仍然不能靠近指紋和密碼信息半步。

形象地來講，就像一位不會(huì)說話的保鏢在鎮(zhèn)守著大門，只有來訪者說對(duì)了密碼，才能通行，如果密碼說錯(cuò)超過十次，那么保鏢將會(huì)徹底銷毀倉(cāng)庫(kù)內(nèi)的一切。

這個(gè)安全機(jī)制的好處在于，由于保鏢是天生的“啞巴”，所以你不可能從他嘴里套出任何有關(guān)密碼的信息。

【蘋果引以為傲的“安全單元”】

然而即使是這樣，從 iPhone 5c 到 iPhone 6s，有一個(gè)安全隱患蘋果一直沒有消除。那就是：蘋果公司有撤換這位保鏢的權(quán)利。這也正是FBI要求蘋果做的。他們希望蘋果可以只為這臺(tái)罪犯的手機(jī)更換一位保鏢。作為妥協(xié)，保鏢可以不說話，只要性格溫和一點(diǎn)——不要說錯(cuò)十次密碼就憤而“火燒倉(cāng)庫(kù)”。

讓蘋果抓狂的是，F(xiàn)BI正在要求蘋果對(duì)其他12部手機(jī)做類似的事。如果這次答應(yīng)了，將來還會(huì)有120部、1200部。

所以，蘋果要研究的新技術(shù)就是——把這位保鏢用鐵鏈焊死到倉(cāng)庫(kù)大門上。這樣，即使是蘋果也無法撤換這位保鏢了。

安全專家表示：

從技術(shù)上來講，目前的iPhone安全芯片的固件還可以升級(jí)（或降級(jí)），這就導(dǎo)致蘋果擁有降低手機(jī)安全級(jí)別的能力。如果要達(dá)到上述效果，則需要把安全芯片設(shè)置為不可擦寫，不升級(jí)也不降級(jí)。這樣就從根本上保證了安全級(jí)別的穩(wěn)固。

也就是說，這種連自己都無法攻破的安全機(jī)制是存在的。這恰恰像一個(gè)保險(xiǎn)箱，制造者理應(yīng)保證它不被所有人攻破，這個(gè)“所有人”也包括制造者本身。但是有一條真理需要明確，所有的安全都不是絕對(duì)的。所謂安全只是不斷提高攻擊者的成本而已。

如果一切順利，我們很可能在未來的iPhone上看到安全芯片的硬件大升級(jí)，其中很可能有“不可擦寫固件”這樣的新特性。如此一來，庫(kù)克就不用糾結(jié)，如何避免為FBI編寫一個(gè)“像癌癥一般”的降級(jí)固件了。因?yàn)槟馨堰@樣的固件安裝在手機(jī)上的，只有上帝。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。