苹果将修复一个破解手机的漏洞，美国警方很愤怒

　　“这场拉锯战还会持续很久——政府会找到渠道侵入这些设备，然后苹果会堵住漏洞，接着黑客又会发现另外的渠道。”　　＊本文只能在《好奇心日报》发布，即使我们允许了也不许转载＊　　一直以来，苹果公司都将 iPhone 定位为一个安全的设备，只有其所有者才能打开。这就使得公司不断与想要从中获取信息的执法人员发生冲突，包括 2016 年与美国联邦调查局（F.B.I.）一次广为人知的对峙：公司拒绝协助联邦调查局解锁一起造成多人死亡的袭击案件中枪手的 iPhone。　　联邦调查局最终付费给第三方，解锁了手机，不再需要苹果的协助。自那时起，越来越多的美国执法机构运用上述策略来解锁那些它们觉得可能存有破案关键信息的 iPhone。　　现在，苹果计划修复政府借以侵入 iPhone 的技术漏洞。此举让警察和其他官员大为光火，也重新引发了人们的讨论：政府是否有权侵入在个人生活中处于核心地位的私人设备。　　苹果此前称，公司打算升级 iPhone 的系统，使其手机上唯一的接口 Lightning 接在手机锁定一小时后失效。这个接口是用户插人耳机、电源线和电源适配器的地方。接口失效后，手机仍能充电，但用户需要先输入手机的密码，才能通过接口传输里面的数据。　　这样的改变会妨碍到执法人员，他们通常是将运行特殊程序的设备接到 iPhone 接口上来解锁手机——此时，距离手机最近一次解锁一般已经过去几天甚至几个月了。苹果计划升级系统的消息已经开始在信息安全博客和执法机构中传播，调查机构的许多工作人员对此异常愤怒。　　查克·科恩（Chuck Cohen）领导着印第安纳州警察局（the Indiana State Police）的一个工作小组，专门处理针对儿童的网络犯罪。他说：“我们现在知道，要是回到无法获取 iPhone 内信息的境地，有多少证据将丧失，有多少孩子将无法生活在安全的环境中。”印第安纳州警察局表示，为了破案，他们今年已经解锁了 98 部 iPhone。每次解锁都拿到了法官的授权令，用的是 3 月份从 Grayshift 公司买的设备，花了 15000 美元。　　但支持保护隐私的人士说，苹果修复安全漏洞是对的，因为利用这个漏洞越来越容易，也越来越便宜了。马修·D·格林（Matthew D. Green）说：“这是 iPhone 一个巨大的安全隐患。”他是约翰斯·霍普金斯大学（Johns Hopkins University）的密码学教授。他说，一个在警局办公桌上出现的 Grayshift 设备“也会轻易地把信息泄漏出去”。　　苹果的发言人弗雷德·赛恩斯（Fred Sainz）在一封邮件中表示，公司在不断地加强安全防护措施，并修复在其手机中发现的任何安全漏洞。这是因为，执法机构能够利用的漏洞，罪犯也能够利用。他说：“我们对执法机关抱有极大的尊重。我们改善安全防护措施，并不是为了妨碍他们工作。”　　苹果和 Google 开发了世界上几乎所有人使用的智能手机系统。2014 年，两家公司开始默认加密各自的手机系统。加密过程扰乱了数据，使之不可读，除非使用特殊的密钥。此举惹怒了警察和公诉人，因为即使有授权令，他们也不能从智能手机里提取数据。　　双方的不和进入公众视野是在 2015 年年底：当时，联邦调查局无法获取一个持枪歹徒的 iPhone 里的信息，他和他妻子在加利福尼亚州圣贝纳迪诺市（San Bernardino）杀了 14 个人。一位联邦法官命令苹果想办法解锁手机。作为回应，苹果的首席执行官蒂莫西·D·库克（Timothy D. Cook）发表了一份长达 1100 词、措辞严厉的信。信中说，该公司拒绝在用户的隐私问题上妥协。他写道：“政府的要求之后果让人不寒而栗。”　　双方在法庭上激战了一个月。随后联邦调查局突然宣布，它找到了一个团队来破解手机（该团队的名称并未公开）。联邦调查局支付了至少 130 万美元，因为这项黑客技术当时还不普及。一份今年发布的检察长报告表明，联邦调查局在将苹果告上法庭前，已经试遍了其他破解手段。　　从那时起，主要有两家公司在协助执法机关侵入 iPhone：Cellebrite 和 Grayshift。前者是一家以色列取证公司，2006 年被日本太阳公司（Sun Corporation）收购；后者在 2016 年由一位前苹果公司工程师创办。执法人员说，他们一般是把 iPhone 送到 Cellebrite 解锁，解锁一部要花费 1.5 万美元。3 月份，Grayshift 开始卖一款标价 1.5 万美元、名为灰钥匙（GrayKey）的设备，警方可以用它自己解锁 iPhone。　　过去，iPhone 修复过一些（能让人破解手机的）漏洞。在很长一段时间里，警方用软件破解手机的方式就是尝试所有可能的密码。2010 年，苹果将 iPhone 设置成输入密码失败几次后便会失效，使得这项技术失效。但格林说，Grayshift 和 Cellebrite 似乎能够使苹果这项技术不能发挥作用，让他们测试数千次密码。　　Cellebrite 拒绝回应。Grayshift 没有回应置评请求。　　执法人员说，用这些方法解锁 iPhone 已经比较普遍了。联邦当局以及大型州及地方警察局一般都能使用这些工具，而小型地方机构在受到广泛关注的案件中，会请求州或联邦政府的帮助。　　在购买了灰钥匙设备的执法机构中就有缉毒署（DEA），根据公开记录，这家机构今年花了 3 万美元买了一个改进的型号。根据记录，马里兰州州警察局有一个，俄勒冈州波特兰市以及明尼苏达州罗切斯特市的警局都各有一个。　　路易斯安那州巴吞鲁日市地方检察官希勒·穆尔（Hillar Moore）表示，自 2017 年以来，他的办公室已经付给 Cellebrite 数千美元，让该公司在 5 件案子中解锁 iPhone，其中包括发生在路易斯安那州立大学（Louisiana State University）的一件死亡案件——一名兄弟会入会成员因霸凌致死。他说，此案中的手机提供了关键的信息。因为苹果计划关闭如此有用的调查渠道，他感到很生气。　　“他们公然保护犯罪活动，而且用其用户的隐私作幌子，”他说。　　曼哈顿助理地方检察官迈克尔·萨克斯（Michael Sachs）说，他的办公室采用变通措施来解锁 iPhone，一周几次，但他拒绝具体说明。近几个月，这种措施帮助解决了一系列案件。在其中一个案件中，他的办公室通侵入了一部 iPhone，找到了一名嫌疑人性侵一名儿童的视频。今年，这个人被定罪。　　曼哈顿地方检察官办公室表示，在 2017 年前 10 个月，办公室在重新取得法官授权令或同意的情况下，搜索了 702 部锁定的智能手机，其中三分之二是 iPhone。用 Google 安卓系统的智能手机一般来说更容易解锁，原因之一是许多老设备没有加密。　　智能手机上的加密只适用于仅仅存储在手机里的数据。苹果和 Google 等公司经常允许执法机构访问用户备份在其服务器上的数据，备份通过苹果的 iCloud 等服务实现。苹果称，自 2013 年以来，公司已经回应了 5.5 万份来自美国政府的信息获取请求，这些信息涉及 20.8 万个设备、账户和金融标识符。　　加密 iPhone 和解锁它们以协助执法机构的斗争不太可能平息。联邦官员已经再次推动立法，要求苹果等科技公司给警方留一道可以进入手机的后门。但最近，人们发现，他们夸大了他们无法解锁的设备的数量。　　考虑到苹果将 iPhone 的隐私和安全作为其核心卖点，该公司可能不会让警方更容易地解锁手机，除非国会通过了法律强制要求它这么做。但苹果也遵守了与其保护隐私的宗旨相违背的法律。例如在中国，因为一项新法律，该公司最近开始将中国用户的数据储存在中国公司运营的服务器上。　　米歇尔·理查森（Michelle Richardson）表示，苹果最新的举动是一场长时间的猫鼠游戏的一部分，这场游戏在科技公司和执法机构之间进行。她是民主与科技中心（the Center for Democracy and Technology）的分析师，该机构支持保护网络隐私。　　她说：“这场拉锯战还会持续很久——政府会找到渠道侵入这些设备，然后苹果会堵住漏洞，接着黑客又会发现另外的渠道。”　　翻译：熊猫译社 刘子尧