為了訪問圣貝納迪諾一案中的 iPhone 5c 數(shù)據(jù),美國政府最終只能通過聘請第三方黑客來進(jìn)行破解 iPhone 中極少數(shù)人才知道的漏洞。根據(jù)FBI 局長詹姆斯·科米指出,F(xiàn)BI 為此次破解至少支付了 130 萬美元。據(jù)外媒報道,分析這個所謂的零日漏洞后,一名蘋果高級安全工程師實際上對于“FBI 高價解鎖 iPhone”感到愉悅,因為這意味著漏洞是罕見的且很難被成功發(fā)現(xiàn)。
Ivan Krsti 是蘋果安全工程與體系部門的主管,近日在一次訪談中他談到了蘋果是如何處理安全問題的。Krsti 的團(tuán)隊通常使用“間接指標(biāo)”來評估他們的工作做得有多好,而黑市中破解 iPhone 漏洞所需要的價格就是他們其中的一個指標(biāo)。
蘋果擁有從上到下的安全保護(hù)措施,這些安全保護(hù)措施依賴于一系列軟件保護(hù)以及 iOS 內(nèi)的代碼寫入,結(jié)合基于軟件的措施來實現(xiàn)對硬件進(jìn)行加密,例如 Secure Enclave 就是很好的證明,它可以存儲設(shè)備的加密信息以及為 Apple Pay 和 Touch ID 的執(zhí)行保駕護(hù)航。