苹果对战FBI：曾有机会放在你面前 但你没珍惜

　　2月16日，美国中央区联邦地方法院判决，要求苹果配合FBI的调查，帮助进行这台iPhone 5c手机的解锁工作。苹果和蒂姆·库克同学震怒，公开表示还有王法吗？故而将此事上奏美国国会，期望国会能主持公道。美国国会本周二举行了第一次就此事的听证会，双方你来我往，尚未有定论。此事仍在进一步的发酵中。

FBI与苹果的有趣交锋

　　自2月16日这起事件曝出之后，双方的你来我往就没有停止过。比较有趣的几个交锋包括：法院判决苹果需要协助解锁iPhone的依据是1789年就 在美国颁布的《All Writs Act》。根据这一法案，只要有助于执行法庭令，且不存在“不合理的障碍”，法庭可以要求任何人去做几乎任何事。

　　不过这一法案需要证明，没有其他可行的方式去执行，那么法庭令才成立。苹果的律师就这一点展开反击：“政府未能证明，法庭令对于完成搜查是绝对必要的，包括尝试所有可能的提取信息的方式。”

　　翻译成人话就是：你们根本没有很认真地去尝试破解，就来找我们BB。苹果律师在反对法庭令时还说：“政府并未证明，已尝试寻求或获得其他具备相关专业性的联邦政府部门的技术协助。”这话的意思就是：为什么不去找NSA之类的来搞定呢？别让我们做这种事啊坟蛋！

　　苹果另外还提到，在拿到这台iPhone 5c的第一时间，政府部门原本有机会获得其中的数据，当时只要尝试将手机数据备份至iCloud即可。“在没有咨询苹果或了解iOS公开指南的情况下，政府部门修改关联至凶手账户的iCloud密码，导致手机没法向iCloud自动备份数据。”

　　这段话是啥意思？我们恶意揣测是苹果的一种暗示：拜托你们专业一点，把手机接充电器放一晚上，手机数据就自动备份了，我们还是有机会把备份数据给你们看的（或者你们自己去攻破iCloud，反正iCloud已经不是第一次被攻破了）。但是你们不仅一拿到手机就试了10次解锁密码错误，而且还重置iCloud密码，数据现在备份不了了，是不是智商真的堪忧啊？

　　这一点从FBI局长最近刚刚承认“重置iCloud密码是个错误”可见一斑。这样看来，整件事不过是FBI太不专业，致此事已毫无转圜余地。

　　所以上个月，美国司法部要求那名法官继续催促苹果尽快按照裁定协助解锁，并且说苹果这种拒绝配合政府的行为，不过是种“品牌营销策略”。这话从上面的这番交锋看来，或许还有几分道理。但苹果作为一家技术公司，在这个需要宣传隐私和安全的社会，自然没有任何道理公然接受为FBI特别留后门，更何况它将导致的后果原本就会让苹果声誉和产品安全体验扫地。

　　所以当前的舆论导向包括苹果才疾呼，如若真的就此协助解锁了，必将开启科技企业为政府部门开后门的先河，那么其引发的隐私安全的争论与问题更是无法估量。也因此，谷歌、Facebook、微软、三星才相继公开表示支持苹果的这一行为。

各界的声音其实不大一致

　　虽说绝大部分媒体在反复渲染苹果在这件事情上的正义形象，仿佛全世界人民都在支持苹果，唯有FBI孤军奋战一般。实际上，各方的声音还是可以分为明确的三派的。

　　其一是绝对支持苹果的一派，简称苹果派。这部分人的代表有主要的科技企业。大约在2月26日前后，谷歌、Facebook、微软、Twitter宣布打算向法院呈递法院之友简报，以此支持苹果在iPhone解锁案中的立场。

　　属于苹果派的还有许多权利组织，比如ACLU（美国民权同盟）、EFF（电子前线基金会）、国际特赦组织等。许多个人也公开发表了对此事的态度：比如斯诺登、苹果联合创始人沃兹尼亚克、人权运动领袖Rev。 Jesse Jackson等。

　　与苹果派相关的一个典型事例也在此次事件中出现：与此案同期，前两天在美国纽约州布鲁克林联邦法庭的另一起案件中法官说，无权命令苹果解锁布鲁克林毒品案中涉案的苹果手机。不过由于这起案件的性质与圣贝纳迪诺枪击案有差异，所以FBI认为还是需要区别对待，毕竟后者已经被定义为恐怖袭击。

　　第二个派系自然就是以政府为代表，支持FBI，抵制苹果的一派了。这一派的态度很简单：苹果此举是在纵容恐怖分子的犯罪行为，我们这么做也是为了保护人民啊，赶快协助我们，别墨迹了。美国总统候选人Donald Trump甚至是这么说的：“他们以为自己是谁？我们就他X的要进入这手机。”甚至亚利桑那周马里科帕县检察官办公室都表示，以后不许员工换iPhone用了。

　　还有一派属于中立派，这一派的两个主要代表人物是比尔·盖茨，以及巴菲特。这两位都是重量级人物。大概是因为看惯了人世浮沉，他们的态度其实非常模糊，尤其比尔盖茨说这件事应该找到一个“平衡”点，所以最终怎么样，“那看国会怎么说”，果然是老江湖。

　　此间，还有两次针对美国人民的民意调查。益普索2月19日-23日期间进行的调查显示，46%的人支持苹果对抗FBI，35%的人不同意苹果的做法，20%的人表示不知道；另外华盛顿一家民调公司2月24日、25日又进行了一次调查，总共1935名参与者，调查问题是：如果像苹果、 Facebook或谷歌这样的企业被要求向政府提供用户的个人信息，你怎么看？结果有20%的人认为，对个人数据安全不会有影响；高达34%的人认为这有助于阻止潜在的恐怖袭击。

　　看样子，美国人民的想法也并没有很统一，不过至少，这件事引起了足够多的关注。说到这儿，还有一个人的想法比较独特，即McAfee创始人John McAfee，他首先表示支持苹果，其次他告诉FBI：来找我吧，我半小时就能帮你解锁iPhone。虽然他这番言论遭到了很多安全专家的嘲笑，不过这个 “平衡”点恐怕是找对了：即FBI不应该去找苹果，而应该自己破解，这样岂不是皆大欢喜？这似乎也正是苹果自己的想法。

从技术上说，苹果当然应该拒绝配合FBI

　　实际上，McAfee还提供了具体的破解步骤：由硬件工程师拆解iPhone，复制指令集，包括iOS、各种应用和内存；软件工程师采用反汇编程序让这些指令集可读；通过阅读指令集，找到第一个手机键盘入口；再从记录中找到秘密代码存储的位置。

　　当然我们不了解iOS的具体机制，所以没法判断他这番说法的可靠性。但无论如何，仅从技术的角度，苹果也应断然拒绝这样的要求。

　　FBI的具体要求是，专为他们开发一个特别版的iOS，要求具备两项功能即可。一是取消10次输入密码错误后抹除所有内容的设定；二是可外接键盘输入密码。这样一来，FBI就能采用密码穷举的方式来进入这台iPhone 5c。

　　FBI之所以提出这个要求，而不是让苹果直接解锁这台iPhone 5c，理论上是苹果自己也没法这么做，毕竟密码是人家自己设置的。实际上这个密码跟密钥也是挂钩的（可能密码是加密算法的一部分），唯有密码正 确，iPhone中的数据才可被解密（所以直接把闪存拆下来拿去研究也没用）。唯有从固件层面入手达成这一点，这似乎也是真正靠谱的方案。

　　iPhone的芯片内部烧入了苹果自家的数字证书公钥，验证Bootloader的签名，Bootloader也会验证iOS签名，保证只有苹果官 方签发的iOS才能运行在自家手机上。如果苹果真的按照FBI的要求用自家数字证书签发个特别版的iOS，一旦这一版iOS流出，现有iPhone的保护 机制也就宣告破产了。

　　从这个角度来看，苹果拒绝配合FBI是绝对合理的，更不必说有此先例，以后各国政府都相继提出这种要求，苹果以后还混不混了？

　　最后值得一提的是，有人为此去挖了苹果的旧帐：自2008年以来，苹果先后至少为政府部门提供过70次解锁设备的服务。但实际上，先前绝大部分设备 运行的是iOS 7甚至更旧的系统——在iOS 8之前，iOS系统的安全性尚未像今天这样完善，那个时候苹果可以在不解锁设备的前提下提取数据，苹果在先前的执法白皮书上有过比较详尽的解释。

　　而这次涉案的iPhone 5c运行的是iOS 9系统，安全性已不可同日而语。据此，我们更有理由相信，苹果从技术的角度也完全不该、不能去这么做，因为这是砸自己饭碗的行为。况且如前文所述，苹果已经说了：你本来有机会自己搞定，现在搞砸了，不要来找我！

　　在苹果A7芯片，也就是iPhone 5s设备之后，TouchID还引入了处理器部分的Secure Enclave，有人将之称作黑匣子，里面保存着密钥，仅有iOS本身可以调用。此安全特性将设备安全性又提升了一档。所以FBI连iPhone 5c都搞不定的话，这起事件，就安全性这一点的确让苹果既做了英雄，又是鲜活的产品广告。