导读
英国《独立报》日前发表长文,揭秘苹果的绝密测试机构。在这里,iPhone和苹果其他产品的芯片正在接受最严格、最紧张的测试。
在苹果新园区附近的一处大房子里,最先进的机器正在加热、冷却、推动、摇晃,以及以其他方式“摧残”芯片。作为iPhone和苹果其他产品的计算核心,这些芯片正在接受最严格、最紧张的测试。整个房间里有数百个电路板,电路板将芯片连接在一起。这些电路板被放在数百个盒子里,而测试过程就在这些盒子里进行。
这些测试是为了观察,在正式启用之后,芯片是否能抵御任何可能的攻击。如果在测试中成功,那么在其他任何地方都应该成功。这点很重要,因为如果在实际使用中出现问题,那么苹果也将遭遇问题。保护用户的数据隐私是苹果一场永不停止的战斗,而在这场战斗中,这些芯片是最重要的防线。
这是一场存在于多条战线的战斗:针对想要读取用户个人数据的政府部门,针对试图入侵设备的黑客,以及针对攻击苹果严格隐私保护政策的其他公司。这也意味着不会给美国政府提供,他们认为有助于打击恐怖主义的信息。
批评者认为,这种做法意味着苹果过度关注隐私保护,限制了其他功能,并且只有苹果赚取到巨额财富后才有可能这样做。苹果利用产品溢价赚到了大笔现金,实际上剥夺了那些无力承担高价产品的用户本该享受的福利。
但苹果表示,这样的战斗是必要的:隐私是一项人权,即使面对激烈的批评和困难,也必须坚持这点。
对公司来说,隐私保护既是个技术问题,也是个政策问题。苹果认为,数据隐私是该公司工作最核心的部分之一。通过在产品开发中体现这些原则,苹果将这样的理念付诸实践。
苹果的产品从一开始就致力于维护用户隐私。苹果的员工常常会讨论“从设计上保护隐私”的原则,即在工程开发的每个步骤中都考虑数据的安全,并且将其编码到其中的每个部分。同样重要的是“默认保护隐私”的概念,这意味着苹果假定数据不该被收集,除非真的非常有必要。
苹果负责软件工程的高级副总裁克雷格·费德里西(Craig Federighi)表示:“我可以告诉你,对隐私的考虑是整个流程的开始,而不是结束。当我们讨论产品开发时,首先出现的问题之一就是,我们要如何管理这些用户数据?”在苹果漂亮的新园区里,费德里西试图解释苹果对隐私保护的承诺,证明隐私保护在公司价值观中的核心地位是恰当的,尽管许多用户对此漠不关心,甚至嗤之以鼻。
苹果关于隐私保护的原则非常简单:在没有必要的情况下,苹果不想要知道关于你的任何信息。费德里西说,苹果并不想通过收集数据来生成用户的兴趣资料,随后用于广告瞄准。
他说:“我们没有兴趣了解你作为一家公司的全部情况,也不想知道关于你的所有情况。我们认为,你的设备对你来说应该个性化,但这是在受你控制的前提下。苹果并不想要了解你,我们没有动机这样做。”
“从道德上来说,我们并不想这样做。我认为,这是我们与其他许多公司立场的根本不同。”
在这些奇怪盒子里接受测试的芯片只是这个庞大任务的一部分。芯片里面集成了苹果最为自豪的成果之一:“安全堡垒”(Secure Enclave)。
这样的安全堡垒就像是内部密室,存储着手机中最敏感的信息,并配备了所需的全部安全措施。
这项功能随iPhone 5s推出,并且每年都在得到优化。“安全堡垒”是手机中的一个独立部分,对什么时候可以访问、可以访问哪些数据有着明确限制。这其中保存着一些关键信息。例如,当用户把指纹放在传感器上,它会检查指纹生物识别数据的密钥;当用户发送加密信息时,它可以保管密钥,确保只有发送或接收信息的人才能读取信息。
如果想要保证手机的安全,那么这些密钥必须是安全的:这些密钥保护着用户的生物识别数据,而这样的数据确保手机内信息只能被其所有者查看。信息安全专家表示,尽管苹果的方法中仍然存在一些瑕疵(例如有过一种已被证明不实的说法,即Face ID面部识别技术可能被人体模型骗过),但苹果的方法已经奏效。
Malwarebytes首席恶意软件分析师克里斯·博伊德(Chris Boyd)表示:“生物识别技术并不完美,人们此前在网上发布巧妙的绕开方法试图证明这点。然而自从苹果推出安全堡垒以来,并没有发生过任何重大安全问题。2017年,iPhone 5s安全堡垒固件解密密钥的发布在很大程度上被过度夸大。”
所有这些高尚的原则是无可争辩的,没有任何人希望自己的信息在不经意间被分享。然而正如乔布斯所说的那样,产品设计决定了产品的工作方式,产品的安全性只有在实际使用中才能得到证明。
因此,对芯片进行压力测试的目的是,看看它们在极端情况下是否会发生问题。如果发生,那么就可以在实验室中得到解决,而不会在用户手机中出现。芯片任何不正常的行为都可能会对设备造成致命的影响。
正常的手机不太可能遭到这样的“摧残”,这意味着用户可能会进入到零下40度的环境中,或是手机被加热到110度。但这里的担忧并不局限在普通情况。如果发现芯片在这样的极端环境中出现不正常行为,那么恶意分子就可能将手机置于这样的极端环境中,提取手机中的所有数据。
如果在手机被交付给用户之后才发现问题,那么苹果将什么也做不了。与软件更新不同,芯片在提供给用户之后将无法再更改。因此,苹果希望在这个房间里发现任何可能的风险,随后调整并修复,以确保芯片能应付任何可能遇到的环境。
在被放在这个房间内之前,芯片开发已经有几年时间。而只有在这个房间里接受测试几年之后,苹果才会将芯片交到用户手中。(芯片本身配有注释表用途是什么,但芯片上方贴上了贴纸,来阻止我们查看。)
