为了访问圣贝纳迪诺一案中的 iPhone 5c 数据,美国政府最终只能通过聘请第三方黑客来进行破解 iPhone 中极少数人才知道的漏洞。根据FBI 局长詹姆斯·科米指出,FBI 为此次破解至少支付了 130 万美元。据外媒报道,分析这个所谓的零日漏洞后,一名苹果高级安全工程师实际上对于“FBI 高价解锁 iPhone”感到愉悦,因为这意味着漏洞是罕见的且很难被成功发现。
Ivan Krstić 是苹果安全工程与体系部门的主管,近日在一次访谈中他谈到了苹果是如何处理安全问题的。Krstić 的团队通常使用“间接指标”来评估他们的工作做得有多好,而黑市中破解 iPhone 漏洞所需要的价格就是他们其中的一个指标。
苹果拥有从上到下的安全保护措施,这些安全保护措施依赖于一系列软件保护以及 iOS 内的代码写入,结合基于软件的措施来实现对硬件进行加密,例如 Secure Enclave 就是很好的证明,它可以存储设备的加密信息以及为 Apple Pay 和 Touch ID 的执行保驾护航。