FBI和蘋果的解鎖大戰讓一些研究安全性的專家熱血沸騰，他們都在為如何限制政府操控軟件公司支招。

蘋果與FBI“解鎖大戰”還沒有落下帷幕，一場同樣火熱的爭論如星星之火一般，燃到了世界各地。爭論的議題主要有兩個：美國政府是否有權命令科技公司協助執法以及協助執法的界限。

在技術層面上，有些專家也已經坐不住了，他們認為當代計算機安全的基石已經岌岌可危。許多諸如蘋果之類的科技公司，他們為顧客提供的軟件更新其實并不可靠。對此，好幾股來自東西方的神秘力量早有自己的疑慮。他們覺得，如果諸如FBI之流的調查機構，能夠秘密地利用軟件更新系統，后果將不堪設想!

而FBI提出的要求，只有兩點：一是提供能直接解鎖手機的軟件，二是授權這樣的軟件能在手機上安裝。這其實就是強行在用戶手機設置明顯的后門，也不是很過分，一般般過分而已。

一些專家對第二點要求表示十分擔憂，他們對授權軟件安裝的能力十分在意。而為了防止用戶的電腦以及手機誤裝一些有害軟件，軟件公司一直對本公司授權更新的密匙保護得嚴嚴實實。

民主科技中心(Center for Democracy and Technology)的首席科學家Joseph Lorenzo Hall也說出了自己的擔憂，“授權密匙就是守衛軟件安全最有利的屏障，它將保護使用iOS系統的用戶免受有害軟件的侵害。而我萬萬沒想到，它居然會成為FBI渴望得到的權利。”Hall和其他專家認為：如果蘋果向FBI低頭，給他們授權軟件更新的系統，那么政府很有可能會多次使用這樣的手段，而且很有可能是秘而不宣的。

其實站在執法機構和情報機構的角度，征用科技公司的軟件更新系統其實很有效，就是變相使用監察軟件。FBI的反對者斷言這樣的手段一定會被他們濫用，并表示此舉也會降低民眾對軟件更新系統的信賴。作為美國公民自由協會(ACLU)的首席技師，Chris Soghoian一直致力于尋找各種技術相關的隱私問題，并且曾多次踢館Google和Facebook。對于如此操控軟件更新，他覺得無異于自毀長城。

一位來自洛桑聯邦理工的副教授Bryan Ford支了一招。他覺得軟件公司大可不必獨占授權軟件更新的密匙，而現狀是大多數公司都只需要一個或者幾個密匙來授權軟件更新。他甚至創造了一個可以生成成百上千個密匙的系統，這樣就能夠將密匙交到更多的人手里了，并不局限于一些值得信賴的公司高層，甚至可以交到其他公司手上或者是一些公益組織比如電子前線基金會(Electronic Frontier Foundation)。

舉個例子，在這樣的機制下，在蘋果需要授權發布新的系統更新之前，所有的密匙需要集齊才能授權更新。Ford教授解釋道，就算有一個密匙沒有集齊，安全委員會都會得到報告，以此評估這樣的更新是否能進行。

而對于密匙持有者的選擇，Ford教授認為，“像蘋果這樣的公司，密匙持有者的國籍應該是多元的”。這種在核心決策中引入編外人員的做法，也將革新科技公司的運營策略。也許這樣的想法是天方夜譚，但蘋果的案例也許給廣大軟件公司敲了警鐘，提醒他們盡快想出軟件安全備選方案，就像他想出的多密匙一樣。

對于設計多密匙系統的初衷，Ford教授表示：“我只希望此舉能幫助軟件公司維護自己產品的安全，并且減緩政府或者其他神秘力量對公司的蠶食和滲透，更重要的是能消除顧客對軟件捆綁后門的擔心”。這樣的系統由他和他在EPFL以及耶魯的同事一同設計，命名為聯合授權機制(decentralized witness cosigning)。開發團隊已經將這個系統的源代碼公開，并將在今年五月舉行的頂級計算機安全會議上正式向世人展示。

一位同時在斯坦福大學和電子前線基金會任職研究員的Joseph Bonneau也表示贊同。他覺得此舉能有效提高軟件更新的安全性，而一些存在于計算機固件中的后門也將更難正常運作。同時，他對系統生成密匙的數量表示贊嘆。因為之前生成的密匙都在10個左右，而這個系統生成的密匙卻是成百上千。

來自布朗大學的副教授Sent Kamara也表示支持。他覺得這樣的系統也能用作提高支撐網絡地址系統的安全性。而除此之外他也提出了自己的疑慮：“始終還是有一個問題沒有解決，這些大公司是否會將自己更新機制的決定權交付給第三方呢?”

而在提高軟件更新安全性領域中，另一些研究者就提出了一個系統并已經得到Google的支持。這樣的系統能檢測到互聯網服務安全證書的濫用情況。

Hall表示雖然目前沒有任何一種解決方案得到這些科技公司的支持，但是有一些方案還是具有成功的潛力。他覺得Google和其他一些公司在斯諾登案中的反應就十分到位。在泄密之時，他們毅然決然地保護好了自己的核心資料。Hall補充道：“我們必須重新考慮使用的威脅手段以及我們的敵人是誰。”