信息安全:美国司法部威胁要扣押iOS源代码
|司法部此前要求苹果为FBI开发定制固件移除安全功能帮助解锁 San Bernardino枪击案枪手使用的手机,这一要求遭到了苹果的公开拒绝。在最近递交到法庭的文件中,司法部将苹果拒绝法庭命令的行为称为是错误的和具有破坏性的,谴责苹果认为FBI的要求会导向警察国家的说法。
司法部称,在没有获得源代码和苹果数字签名的情况下FBI自己是不能修改枪手iPhone上的软件的,政府没有强迫要求苹果交出源代码因为政府相信这一要求对苹果来说可能不那么愉快,但如果苹果宁愿这么做,那么替代的方法可以减轻苹果程序员的工作。
此举被认为是典型的警察恐吓手法。
所谓源代码,就是一系列可以创建出软件让 iPhone 得以运行的编程代码。这些代码控制着一切,从屏幕的背景色调到最复杂的加密技术。而 FBI 在声明中提到的电子签名,则是验证 iOS 设备是否可以进行升级的一种技术方案,它等于是一把数字钥匙。从另外一个角度来说,每一部 iPhone 在进行系统升级时都需要有电子签名。
如果 FBI 想要查看源代码和电子签名的目的达到了,那他们就可以自己编写——又或者是雇人来编写一套安全系数更低的 iOS 系统,然后把它安装到恐怖分子的 iPhone 5c,其最终目的仍然是访问手机当中的数据内容。不难想象,FBI 要实现这两个要求的难度更大,因为谁都知道源代码对一家公司来说意味着什么。