如果有人拿走你的iPhone,他们会得到你的数据吗?
多年来,苹果一直在努力确保答案是否定的。 iPhone的本地存储驱动器具有强大的加密功能,没有密码或指纹,就无法解锁。如果手机断电或48小时没有登录,它会进一步锁定,需要重新启动密码。这对电话窃贼来说是一个巨大的问题——正如圣贝尔纳迪诺案子所表明的那样,使得执法方面也变得困难重重。仍然可以在苹果服务器上保存云数据,任何受应用程序控制的数据都是另一回事——但是如果将其存储在手机本地上, 则很难在未经您许可的情况下获得。
有了这些保护措施,盗贼和数字取证专家已经将iPhone的自动备份系统转变为最简单的方法。如果您的手机已将您的计算机注册为受信任的设备,则可以从计算机本身触发自动备份,该计算机本身将所有手机的数据转储到计算机上,用于调查人员。即使计算机不是可信任的设备,所有您需要建立可信任的设备都是指纹登录,您可能会欺骗或3D打印。一旦完成登录后,您可以配对手机、转储数据,然后开始选择通过。
在某些方面,这听起来很像登录手机——但它可以在更长的时间内获得更多的访问。 一旦计算机被注册为特定电话的信任设备,即使没有登录,计算机也可以在将来的任何时候从该电话中提取备份。
建立可信赖的设备的过程已经有点艰巨——但是使用iOS 11,该系统将会更加紧密。 来自ElcomSoft的一个新帖详细介绍了iOS 11中的一个被忽视的功能,这将使该系统更加难以破解。 现在,您将无法仅使用指纹来建立匹配; 您将需要完整的密码,就像在硬重置后解锁手机一样。 看起来似乎是微不足道的,但这对于警方来说可能是一个严重的问题,警方在法律允许的情况下强制指纹,但是当涉及到密码时,他们会进入更为棘手的法律领域。
理论上,这是一个争论未决的点。 如果你骗取指纹,能够登录进手机本身(只要它没有被锁定),那么你只需打开应用程序并获得所需的数据即可。 但是将手机备份到受信任的设备是现代取证的重要组成部分,它是调查人员确定他们已经获得了所有数据的几种方法之一。 在iOS 11下,如果没有用户的许可,更难做到这一点。
仍然不清楚为什么会发生这种变化,虽然谣言有下一版iPhone将会完全删除TouchID指纹解锁,这肯定会好好解释一下的。