苹果用千禧年著作权法要推特删 iPhone加密文 引起众怒
▲Twitter上出现疑似针对iPhone进行反向工程的密钥。(图/取自Twitter/Siguza)
据外媒 VICE 报导,苹果公司最近利用《数位千禧年著作权法》(DMCA),要求Twitter删除一条带有iPhone加密密钥的推文,因而激起资安界的愤怒。
12月7日,一名暱称为Siguza的资安研究员在Twitter上分享了一个加密密钥,该密钥可能对iPhone的Secure Enclave进行反向工程,也就是能够破解手机指纹的加密。
所谓的Secure Enclave,即苹果手机晶片采用先进的安全架构,用以保护密码和指纹资料。相较之下,Touch ID不会储存指纹影像,因此他人无法借由所储存的资料,进行反向工程。
在推文发布两天后,一家与苹果公司合作的律师事务所要求Twitter删除该推文,推特随后删除该推文。然而,今日推文再次出现,Siguza表示DMCA的主张「已撤回」。
外媒Motherboard报导称苹果已经撤回此前发出的DMCA通知,然后要求推特重新恢复这条推文。
外媒Reddit还收到了数个DMCA删除请求,要求删除在「r / jailbreak」上共享的讨论串,内容包含安全研究人员和骇客讨论iPhone越狱的方法。
据Motherboard称,资安研究人员质疑,苹果公司这种行为像是企图扼杀越狱。
▲iPhone 越狱工具 Checkra1n。(图/截自Checkra1n)
多年以来,没有适用于现代iPhone的越狱软体,但今年早些时候,越狱工具「Checkra1n」有了新的进展,发布了关于iOS 13的越狱运行。Checkra1n的越狱不适用于2018年和2019年发布的iPhone,但适用于所有较旧的iPhone型号。
另外,苹果还在针对Corellium提起诉讼。根据苹果描述,Corellium所开发的其中一个产品,宣称可复制苹果的iOS、iTunes及图像使用者介面,可直接透过Corellium平台安装,它唯一的功能就是建立虚拟化的iOS装置,以执行未经授权的iOS。