蘋果堵iPhone漏洞 執法破解增障礙
鎖機1小時連接埠不能傳數據
美國蘋果公司周三(13日)宣布,將更新iOS軟件以堵塞可讓執法人員解鎖iPhone的漏洞,令iPhone在被鎖1小時後,數據連接埠會失效,若要再傳取數據必須先輸入密碼,變相令執法部門難以再透過連接埠解鎖手機取得資料。蘋果稱新改動並非針對警方,而是為了保障用戶的私隱安全,但美國執法部門對此大感不滿,認為有礙查案和「保護犯罪活動」。
美警購外插硬件強取
蘋果表示,將會更改iPhone的作業系統設定,當手機鎖上1小時後未有解鎖,Lightning連接埠就會失效,雖然用戶仍能繼續充電,但不能利用連接埠將數據傳到手機或從手機取得資料,若要再傳取數據,必須輸入密碼,這功能稱為「USB限制模式」(USB Restricted Mode)。這項新改動令執法部門難以取得疑犯手機的資料。
現時即使iPhone上鎖,調查人員可透過將裝有特別軟件的裝置連接到Lightning連接埠解鎖手機,取得內裏資料。
路透社引述保安專家估計,「USB限制模式」可杜絕九成透過外插硬件強取iPhone資料的個案。
2015加州槍客手機引發爭議
得悉蘋果作出此改動後,美國執法部門感到不滿。印第安納州警局今年3月從美國公司Grayshift購得破解裝置GrayKey,迄今獲得授權下,已就多宗案件解鎖96部iPhone,領導該州打擊針對兒童網上罪案的科恩(Chuck Cohen)表示,若警方無法解鎖iPhone,會無法掌握證據,未能保護兒童安全。不過,約翰霍普金斯大學密碼學教授格林(Matthew Green)認為,這是蘋果手機一大漏洞,應予以修補,且GrayKey裝置有流出市面風險。蘋果發言人表示,公司以用戶為先,但非為阻執法,「我們非常尊重執法部門,我們改善安全的設計並非為了阻撓他們的工作」。
蘋果稱新改動非針對警方
蘋果與執法人員爭拗最明顯例子是2015年加州聖貝納迪諾市槍擊案調查,當年聯邦調查局(FBI)無法解鎖槍手的iPhone獲取資料,聯邦法官下令蘋果交出解鎖方法,但蘋果總裁庫克堅拒,斥這侵犯用戶隱私。結果FBI和蘋果打了一個月官司,其後FBI支付130萬美元給以色列公司Cellebrite協助解鎖。自此,Cellebrite和由蘋果前工程師創立的Grayshift經常替執法人員解鎖iPhone。
今年3月,Grayshift以1.5萬美元(約1.96萬加元)將名為GrayKey的裝置售予警方讓其自行解鎖iPhone。美國緝毒局和馬里蘭州警方也有購入GrayKey。
檢察官斥變相保護犯罪
美國路易斯安那州巴吞魯日地區地方檢察官穆爾(Hillar Moore)不滿蘋果的改動,關閉有用的調查渠道,「他們公然保護犯罪活動,且以保護客戶私隱作為幌子」。(紐約時報/路透社)
