庫克被指狡辯！iPhone其實(shí)有現(xiàn)成后門

近日，有相關(guān)人士指出，iOS系統(tǒng)的更新可以在不要求輸入密碼的條件下自動(dòng)完成，F(xiàn)BI因此想要蘋果開發(fā)出能繞過安全保護(hù)機(jī)制的特別固件，從而降低暴力破解的難度。

上周蘋果拒絕要求它幫助FBI開發(fā)后門固件的法庭命令，并且得到了諸如谷歌、Facebook等科技公司的支持。然而這件事指出了一個(gè)事實(shí)：系統(tǒng)更新是絕大多數(shù)軟件現(xiàn)成的后門，很多軟件都內(nèi)置更新機(jī)制，而這個(gè)機(jī)制在許多年里甚至不包含對更新驗(yàn)證真?zhèn)危羌用艿囊粋€(gè)單點(diǎn)故障，這個(gè)點(diǎn)被攻破了整個(gè)系統(tǒng)的安全防御就徹底瓦解了。

攻擊者可以在客戶端和更新服務(wù)器之間發(fā)動(dòng)中間人攻擊，蘋果說FBI強(qiáng)迫它在從產(chǎn)品中創(chuàng)造后門，實(shí)際上它的真實(shí)含義是FBI強(qiáng)迫它使用后門。