posted by wap, platform: iPhone
近日，苹果Apple Pay在中国的正式上线在国内引发了极大关注，与之形成鲜明对比的是：苹果是否该协助或者说按照FBI的要求破解iPhone手机的“互撕”却鲜有关注。其实在我们看来，在移动互联网时代，移动终端 （例如智能手机）的安全和隐私才是重中之重，甚至是一切应用和体验的基础，例如此次Apple Pay的上线，如果没有安全作为最基本的保障，其他恐怕都是“浮云”。而让我们感到有趣的是，针对此次苹果与FBI有关手机安全和隐私的“互撕”，作为更喜欢“互撕”的国内手机厂商，尤其是主打和高调宣传安全的手机厂商却集体“失声”。那么问题来了，这背后究竟反映出了什么？

这里我们不妨首先简单交待下此次苹果与FBI“互撕”的背景。

去年 12 月 2 号，Syed Farook 和他的妻子 Tashfeen Malik 在加州 San Bernardino 持枪杀死 14 人，Syed 在警察的突袭时被击毙，在随后的调查中，FBI发现了一部手机，而这部手机也顺理成章地成为了这个恐怖事件中的重要证据，但是这部手机正好是运行着 iOS 9系统的 iPhone5c，但是这部iPhone5c上了锁，使用者已经不在，也就没有人知道密码。在没有更好的办法之下，FBI找上了苹果，并让法庭通过法令要求 Apple 创造一个特殊版本的 iOS，一个只能运行在他们找到的那部 iPhone5c上的iOS 系统。该版本的系统被称为 FBiOS，它能够绕过输入验证也就是10 次错误输入清除数据这一措施，方便随后 FBI可以通过连接外部设备，尝试不同排列顺序密码的方式破解掉这部设备。之后苹果CEO库克发布在苹果官网上的一封信，解释了这项技术在实现上的不可能性，并称“这种工具一旦被创造出来，就能在各个 iOS 设备上被一次再一次的利用。在物理世界里，这就相当于一把万能钥匙，可以打开任何锁...没有任何一个理智的人会容许这样的做法。

不知业内对此作何感想，但从中我们看到的是iPhone的安全性，而这种安全性来自于苹果软硬兼施的技术和能力。所谓软主要是指苹果自主开发的iOS系统。例如从iOS8开始苹果引入了强加密技术，用户在激活手机设置的简单密码，会被iPhone通过复杂的数学算法转化成超强加密机制，将用户邮箱、照片、通讯录信息等封存，而到了iOS9，苹果在官方“技术导引” （Apple technical guide）文件中称，（加入黑客要入侵用户，）破解其超强加密机制至少需要5年半的时间。

所谓硬，是指从A7 处理器开始，苹果在自家芯片内部新增加了SecureEnclave模块，这是一个独立的 Secure Enclave 模块，通过 Touch ID 采集用户指纹，并生成 88乘以88 像素、500ppi 光栅扫描数据，存储在 Secure Enclave 中。A7 芯片能帮助采集指纹数据，但是不能读取其中的信息，这是因为数据是由TouchID和SecureEnclave的对话秘钥加密和认证的。平时指纹识别过程中的指纹采样，会被存在手机内存中，并与 Secure Enclave 中的数据比对，识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上，也不会存在 iCloud 或设备的 iTunes 备份中，即整个过程是在本地的加密和识别，而且是隔离的安全性较高。

此外，SecureEnclave模块自己会计算输入错误密码的次数，错误次数越多，它的反应也就越慢，到最后需要间隔1小时才能继续输入密码，对这个功能，iOS系统是无法作出任何改变的。

通过上述对于iPhone安全性措施的简单介绍，我们认为iPhone的安全性除了苹果独立的芯片和系统级开发基础能力之上实现的软硬兼施外，彼此还相互制约，甚至相互独立。这听来很矛盾，但却在彰显所谓手机安全复杂性的同时，形成了几近完美的手机安全机制，这种安全机制甚至连苹果自己都无法破解。从这个意义上看，国内手机，尤其是主打手机安全的厂商没有一家可以做到这点，也是为何我们认为国内主打安全的手机更多是营销噱头和针对此次事件沉默的主要原因。

当然，除了技术与理念的差距和原因之外，限于中国市场本身与美国市场的不同，相关厂商也难以表态。

这里我们不妨看看FBI在此事件中的做法。按照业内的说法，作为FBI其可能完全有能力来自己破解iPhone （例如雇佣黑客等），但本着“程序正义”的原则，其首先通过相关法律寻求第三方 （也就是苹果公司）来予以解决。提及法律，1994 年，美国国会通过了沿用至今的CALEA 法案，法案中要求通讯服务提供商允许执法部门监听用户的电话。而由于近几年通信技术的发展，原CALEA 法案中并未包括新形式的通讯手段，如今像苹果谷歌等公司启用的新型加密标准并不包括在 CALEA 法案中，因此 FBI等执法部门无法访问和监听苹果谷歌等公司采用新型加密标准的手机，这也是为何FBI此前希望国会考虑修改 《通讯协助执法法案》(CALEA)的主要原因。我们在此想说的是，正是出于相关法律法规的健全及对其的高度尊重，才是苹果敢于或者说创造了苹果开发出如此具备安全性手机的客观环境，这也间接说明，所谓的信息安全其实是个庞大的系统工程，它不仅与技术相关，更与其中的法律法规和执行等非技术和市场因素联系紧密，所谓主客观因素一个不能少。

综上所述，我们认为，通过此次苹果与FBI“互撕”，但国内相关厂商却集体失语背后折射出的是我们相关核心技术 （与安全相关）及整个有关信息安全系统工程客观因素的缺失，所以在移动互联网时代，要在保证信息安全 （包括隐私）的同时，又能兼顾大到国家的安全，我们其实仍有很多值得借鉴和学习的地方，也有相当长的路要走。

posted by wap, platform: Android
三个自信 没有隐私

posted by wap, platform: 小米 NOTE
美国内务中国厂商喊个屁，俄罗斯和其他五常难道也出声了？

posted by wap, platform: nubia Z7 Max
你国国产手机上所有的信息都已经在各大管家app的云服务器上自动备份了，精彩内容还在运维和程序员的电脑里有人工备份，随时可调阅

posted by wap, platform: 华为 Ascend Mate 7
苹果在利用这个机会宣传罢了，背地里给不就行了，分分钟的事情。

posted by wap, platform: iPhone

引用:

原帖由 @handsomeken  于 2016-2-19 18:41 发表
苹果在利用这个机会宣传罢了，背地里给不就行了，分分钟的事情。

怎么没见一向最喜欢吹逼的菊花也站出来宣传下自己？
不会是自惭形秽吧。

苹果在利用这个机会宣传罢了，背地里给不就行了，分分钟的事情。
===
还是中国方便，所有网络信息都可以被公安网直接查，都用不着要网站或者运营商交出什么

posted by wap, platform: 自由客 Z1
因为美国不合法获得的不能当证据。。

真当fbi解不了？

posted by wap, platform: UC
苹果FBI互撕 国产机厂商躺枪

posted by wap, platform: iPhone
五毛虚片和果粉虚片在互撕么？
分裂了

posted by wap, platform: SONY Z Ultra
苹果来中国和中国有关部门互撕试试看。。。

posted by wap, platform: VIVO Xplay3S
支持美帝就是叛国，支持苹果就是嘲讽土狗，谁敢变态？

posted by wap, platform: 小米 NOTE
楼主其实没搞清楚，这个事情中国怎么去声援苹果？

中国的数据都是给政府的，包括苹果，一来中国人不在乎这个早就被操舒服了，二来政府强制要求不给就活不下去，只能给。如果声援美国，国内厂商一来打自己的脸，二来打政府的脸，会干？当然他们也不敢声援美国政府，毕竟拿用户资料不是好事，没这个脸。

至于苹果，它在美国信誉是很重要的，要是给政府后门它就混不下去了，所以和在中国必须给政府后门的情况一样，在美国它反而要死命捂着不给政府，否则就活不下去！两个国度做法截然相反，但唯一不变的是这都是生存的根本，不做不行！

这也是库克声明中提到的都是美国人民的利益的来由，关鹅屌事？

posted by wap, platform: 华为 Ascend Mate 7
各位能先看看苹果和fbi争的是啥吗？

现在争的不是给不给信息，是fbi不敢解他的手机，怕有风险，让水果做一个版本的工具专门给fbi，相当于让苹果做一把万能钥匙给他。

本帖最后由 handsomeken 于 2016-2-20 07:36 通过手机版编辑

posted by wap, platform: iPhone
我电脑端买个飞机杯，浏览Sina妈的广告都是男科！以后绝壁不用ios以外的买了。强调（不是恶搞）！