苹果保护iPhone终极绝招

来源: img.chinatimes.com

如果FBI赢得诉讼，逼迫苹果将加州枪击案嫌犯的iPhone解锁，此举未来将让政府可以破解所有的iPhone。但事情并没有这么简单。

其实iOS用户与苹果仍可以使用绝招，防范政府与骇客入侵。绝招包括更改密码设定以及使用其他更复杂的安全技术。

提高安全通常代表了牺牲使用上的方便性。多数增强手机安全的方式都会让手机更难使用，例如要求用户记住更复杂的密码。

让政府更难破解手机可能会使政府立法限制手机安全，这是苹果与科技业都不愿看到的状况。

纽约州立大学水牛城分校研究隐私与加密的法律教授 Mark Bartholomew表示，苹果其实处境困难。要求用户使用更长的密码会使多数用户不高兴；反对苹果的一方认为苹果太为难执法人员，提高手机安全性又等于加强了这种论点。

苹果对未来安全措施不予置评。在最近的一篇给顾客的信中，苹果表示对產品都会依照惯例设计“比以前更强的安全措施”，因为“电脑攻击只会更加频繁与复杂”。

美国联邦调查局最近要求苹果协助破解加州枪击案嫌犯 Syed Farook的iPhone密码，Farook与他的妻子上个月于圣伯纳地诺（San Bernardino）社会福利机关枪杀了14人。联邦调查局要求苹果设计特别的软体，以破解iPhone的安全功能。iPhone作业系统的安全功能，包括在输入10次错误的手机密码后，手机会自动清除所有内容。

苹果拒绝了这项要求，并表示如果设计特别的软体来破解这只iPhone，未来这个软体也可能被用来破解成千上万只其他的苹果装置。美国政府表示将防止这个问题，但资安专家对此存疑。

如果联邦调查局获胜，用电脑猜测6位数的数字密码只需花不到1日的时间，6位数密码也是最新版iPhone作业系统的预设。就算破解了安全功能，猜1个密码的时间也要花8/100秒，联邦调查局1秒钟可以猜12.5次。

使用者如想提高安全性，最简单的方式就是使用包括数字与英文字母的密码。如此将大幅增加猜测密码所需的时间，即使是短密码也要花很长时间猜。苹果估计如果使用6位数的字母与数字密码，猜完所有的可能组合将花5年的时间。如果密码中有大写字母能使时间更加延长。

改用字母数字混和密码只需在iPhone密码设定中选择“密码选项”即可。

另一个方式是选择长一点的数字密码。11位数的随意选择数字密码（不包括可轻易猜到的数字，如生日、纪念日）需要花253年解开。

但是复杂与长的密码比较难记住，因此苹果没有强制用户使用。但用户如想使用，设定其实很简单。去年9月起，苹果已将4位数密码预设调整成6位数。

资安专家Jonathan Zdziarski表示，苹果可能还有其他的绝招，例如可以设计另一层安全措施，以抵御联邦调查局要求苹果提供的特别软体。

Zdziarski说，苹果手机依赖名为安全区（secure enclave）的功能来管理所有的密码运作。联邦调查局要求苹果提供的特别软体将会更改安全区。但如果安全区在发生任何更改前需要使用者输入密码，这个特别软体就无法更改安全区。他说，「这可能是锁死装置最好的方法」。

苹果也可以更改设计，要求手机载入作业系统前需输入密码，没有密码，手机就不会载入任何软体，包括联邦调查局要求的特别软体。Zdziarski说，「这等于帮手机加了一座铁门」。目前iPhone在载入作业系统之后才会要求用户输入密码。

目前苹果执行长库克正专心想赢得与联邦调查局的诉讼案，同时想要使大眾舆论支持苹果。

在此同时，苹果可能已经在为下一代的iOS设计安全更新，新的iOS可能将于6月宣布，于9月上市。

(中时电子报)

文章来源： Lockdown: Apple could make it even tougher to hack Phones