Apple pay強勢進入中國的消息引起了國人廣泛關注，然而關于移動設備安全以及蘋果設備安全行的疑慮也一直存在。近日有外媒透露美國加州地區法院發出指令，要求蘋果公司協助FBI訪問鎖定的iPhone—槍擊案嫌疑犯使用的iPhone 5C。該指令很明確：要求蘋果構建新的固件讓FBI可以執行無限快速強力攻擊，并將該固件放在該設備中。

蘋果公司不同意這個請求，并在其官網首頁發布了Tim Cook簽署的公開信來表明態度。這是前所未有的情況，這個問題具有深遠的意義，不僅僅對于蘋果公司也對用戶有深遠的影響。

為什么現在出現這個問題?

蘋果公司歷來都遵守法庭指令，并協助執法。在iOS 8之前，他們可以從設備提取數據。即使是現在，在其大多數在線服務中的數據都可以根據法律要求提供給法庭。

但這個案件有所不同：

蘋果被要求專門創建新的軟件來規避自己的安全控制，而不是被要求使用現有的技術，因為這些不再起作用。FBI想要新版本的操作系統讓他們可暴力攻擊該手機。

FBI利用臭名昭著的恐怖主義案件作為這個要求的理由。

蘋果現在的技術無法協助FBI，FBI的這個案件的行兇者已經死亡。這里問題的關鍵是，企業是否應該被要求構建安全規避技術來暴露自己的客戶?這不是“使用現有工具協助執法”而是“建立新的工具”。

毫無疑問，FBI想要以法律的名義創下先例，方便他們日后的工作。

技術細節

這個法院命令相當具體，它僅針對一部iPhone，要求蘋果創建新版本固件來消除現有的功能，即在10次輸錯密碼后抹除iPhone，還進一步要求蘋果允許無限次嘗試密碼。

對于4位數的密碼，可在幾小時內破解設備，而6位數的密碼可能需要數天或者數周，更長的密碼可能需要數月或數年。

為什么這個案件如此重要?

圍繞這個案件的辯論的關鍵是，如果企業是否應被強制要求構建工具來破壞自己客戶的安全性。如果答案是肯定的，問題可能變成“他們是否應該從一開始就將這些工具構建到OS”。

FBI可能特意選擇了十年來最曝光率的國內恐怖主義案件，美國普通民眾希望FBI阻止這種恐怖主義，但這對人們的生活和權力并沒有關系，FBI找到恐怖分子的聯系人并阻止其他攻擊，那又怎樣?

如果FBI最后“得逞”，這種類型的請求可能會增加，并且這些工具可能會泄露，最終被犯罪分子利用，從而影響整體安全性。

重要的是，我們是否對自己設備的安全和隱私擁有權利，我們是否能夠使用工具保護自己來防止政府和攻擊者獲取我們的數據。這些工具有時可能被用于最嚴重的攻擊，但它們可保證我們公民權利和言論自由，并可讓我們保護我們的數字生活。

面對FBI的要求，蘋果公司正在反擊，而作為安全專業人士，筆者也有義務支持他們的做法，為了確保所有人的安全性。