苹果欲研发“连自己都无法攻破”的iPhone安全机制
技术核心:将安全芯片固件设为不可擦写
库克最近因FBI追着苹果要求解锁一部杀人犯使用的iPhone而烦心。因为只有苹果能够降低该设备的安全权限,这也暴露出当前iPhone在安全性上的短板。
据悉,苹果正研究一项新技术,使得未来iPhone即便苹果自身也无法破解。这项技术的目标在于阻止政府强制苹果协助解锁设备,从而避免卷入类似纷争。
以iPhone 6s为例,其配备了一块独立的安全芯片,负责保管指纹与密码信息。这块芯片拥有自己的操作系统和内存,即使手机被越狱,攻击者也无法获取这些敏感数据。
这种机制就像一个哑巴保镖守护大门,来访者必须输入正确密码才能进入,输错十次后保镖就会销毁所有信息。
尽管如此,苹果目前仍保留更改这一机制的能力。换句话说,苹果可以“更换保镖”,这正是FBI所希望的。如果此次妥协,未来将面临更多类似请求。
因此,苹果的新思路是将“保镖”焊死在门上,让即便是苹果也无法替换或修改其设置。这需要将安全芯片的固件设为不可升级、不可降级。
从技术角度讲,实现这一目标是完全可行的。这相当于制造一个连制造者都无法打开的保险箱。虽然安全永远是相对的,但提高攻击成本就是当下最有效的防御手段。
一旦该技术落地,未来的iPhone将在安全性方面迈上一个新台阶,真正实现“即使是苹果也无法破解”。届时,政府再想让苹果提供后门也将无能为力。
