▲Twitter上出現疑似針對iPhone進行反向工程的密鑰。(圖/取自Twitter/Siguza)
記者謝仁傑/綜合報導
據外媒 VICE 報導,蘋果公司最近利用《數位千禧年著作權法》(DMCA),要求Twitter刪除一條帶有iPhone加密密鑰的推文,因而激起資安界的憤怒。
12月7日,一名暱稱為Siguza的資安研究員在Twitter上分享了一個加密密鑰,該密鑰可能對iPhone的Secure Enclave進行反向工程,也就是能夠破解手機指紋的加密。
所謂的Secure Enclave,即蘋果手機晶片採用先進的安全架構,用以保護密碼和指紋資料。相較之下,Touch ID不會儲存指紋影像,因此他人無法藉由所儲存的資料,進行反向工程。
在推文發布兩天後,一家與蘋果公司合作的律師事務所要求Twitter刪除該推文,推特隨後刪除該推文。然而,今日推文再次出現,Siguza表示DMCA的主張「已撤回」。
外媒Motherboard報導稱蘋果已經撤回此前發出的DMCA通知,然後要求推特重新恢復這條推文。
外媒Reddit還收到了數個DMCA刪除請求,要求刪除在「r / jailbreak」上共享的討論串,內容包含安全研究人員和駭客討論iPhone越獄的方法。
據Motherboard稱,資安研究人員質疑,蘋果公司這種行為像是企圖扼殺越獄。
▲iPhone 越獄工具 Checkra1n。(圖/截自Checkra1n)
多年以來,沒有適用於現代iPhone的越獄軟體,但今年早些時候,越獄工具「Checkra1n」有了新的進展,發布了關於iOS 13的越獄運行。Checkra1n的越獄不適用於2018年和2019年發布的iPhone,但適用於所有較舊的iPhone型號。
另外,蘋果還在針對Corellium提起訴訟。根據蘋果描述,Corellium所開發的其中一個產品,宣稱可複製蘋果的iOS、iTunes及圖像使用者介面,可直接透過Corellium平台安裝,它唯一的功能就是建立虛擬化的iOS裝置,以執行未經授權的iOS。
讀者迴響