誰在控制著 iCloud 中國區賬號的密鑰？

關鍵時刻，第一時間送達！

還有一天的時間，我們的 iCloud 數據就要被蘋果正式轉給雲上貴州運營了。。。

【CSDN 編者按】自2011年iCloud正式進入iOS系統以來，蘋果公司雲服務iCloud數據安全問題就是業內一直關注的焦點。2016年9月，iCloud被爆存漏洞、明星私照遭泄露一事被炒的沸沸揚揚，儘管蘋果先前指出，其雲服務本身是安全的，一旦遭到泄露屬於人為所致，但這個說法並未得到廣泛認可。

而隨著蘋果去年7月宣布在貴州省建立數據中心，並於今年2月28日正式將中國iCloud用戶數據轉由雲上貴州運營，鑰匙串一同被轉移，關於iCloud用戶數據安全性等一系列問題再次喧囂塵上。

而這一變化主要源於去年6月新網路安全法的正式實施。該《法》規定，所有與寬泛定義的國家安全問題有關的中國公民或地區數據，必須存儲於國內的伺服器上，而且雲服務的運營方必須為本地企業。

事實上，世界各國執法部門都向蘋果公司提出了合法的數據獲取需求，並獲得了蘋果公司的同意。《金融時報》曾指出，美國法律規定，如果外國政府想獲取儲存在美國伺服器上的該國公民數據，走完流程時間或將長達數年。

而對於國內的普通用戶而言，這一做法將有益於提高訪問鏈接的速度和穩定性，不會老是出現訪問一個頁面需要分鐘級的問題。但在數據的安全性方面，卻引發了諸多擔憂。除了國內我們在社交平台上的討論之外，國外的研究者們也有各自見解。

前不久，約翰霍普金斯大學教授、密碼學家Matthew Green撰寫的一篇文章「Apple in China: who holds the keys?」其中有些看法值得我們閱讀，在此，CSDN 摘編精要分享給大家。

如下：

近日蘋果發布的一項公告，宣布了關於iCloud服務的變化：從今年2月28日起，蘋果將把中國區用戶的iCloud數據交由雲上貴州公司負責運營。

中國方面，這一舉措可以提高用戶的網路性能，而蘋果則表示，這一變化主要是由於中國區新的雲服務法規。對這兩種解釋，Green認為都是正確的，但他卻很難判斷出另一個問題：無論數據存儲在何處，其安全性又如何？

根據蘋果的答覆：「蘋果擁有強大的數據隱私與安全保護，我們的系統不會有任何後門。」可以看出，如果蘋果將用戶數據存儲在內地的伺服器上，那就無法排除蘋果之外也會拿到這些數據，而且可能根本不需要蘋果的許可。

對此，就蘋果iCloud數據加密問題，Green展開了一系列發問與思考。

蘋果iCloud數據加密了嗎？

然而，蘋果iCloud數據是否加密，具體取決於iCloud的哪部分，以及如何定義「加密」。如下圖所示：所有iCloud數據可能都經過了加密。但這個問題本身不夠準確，換個方式問應該是：誰持有密鑰？

Green提到，可以通過一個非常簡單的思維實驗來確定你（供應商）是否控制密鑰，即「泥水坑測試」， 具體內容如下：

假設你在一個泥濘的水坑裡滑倒，然後你的手機摔壞了，再然後事發突然你腦中一片空白甚至忘記了密碼。試問你還能找回iCloud的數據嗎？如果可以，或在蘋果支持的幫助下可以，那麼證明控制密鑰的人不是你。

除了一個特例，即下文他將要討論的iCloud 鑰匙串之外，iCloud服務無法通過該測試。這是因為大多數的蘋果文件不是端對端加密的。事實上，這一點在蘋果的iOS安全指南上寫得很清楚，iOS會將加密文件的密鑰發送給iCloud。

但是，iCloud並不完全是蘋果的服務。事實上，絕大多數的iCloud數據實際上並沒有存儲在蘋果公司。每次備份手機時，經過加密的數據直接傳輸到各類第三方雲服務供應商，包括亞馬遜、Google和微軟等。

從iPhone進行iCloud備份時發出的HTTPS請求列表。底部的兩個地址是Amazon和Google雲服務「blob」存儲

從隱私的角度來看[1]，這些服務僅僅作為「blob存儲」，負責保存蘋果客戶上傳的不可讀加密數據文件。至少原則上來說，蘋果可以控制該數據的加密密鑰，理想狀況下應該保存在蘋果專設的數據中心的伺服器上[2]。

蘋果將數據存儲到哪裡？

在他看來，在中國區全新的雲商店提供的服務可能與AWS、Google或Microsoft所提供的服務完全相同。也就是說，他們存儲了加密的數據塊，而這些數據在不聯繫iCloud美國總部的情況下無法破解。

但是，實際上，未經Cupertino許可就無權訪問這些數據，因此，想要解決這些問題，就必須要求蘋果將密鑰和數據完整地存儲到中國區的數據中心。

基於此，Green判斷這兩種解釋是互相矛盾的，因為，前一個意味著蘋果只是照常運營。後一個則意味著蘋果可能大大削弱了系統的安全保護——至少對中國區用戶來說安全性降低了。

如果蘋果為了遵守中國區法規，需要從根本上重新架構iCloud，但應該明確地說出做了什麼改變。如果蘋果沒有明確說明，那麼一種可能性是蘋果會對iCloud基礎架構的其他部分也進行相同的修改，卻不公之於眾。

無論如何，對於蘋果來說，至少應該澄清這一點。

那麼iCloud鑰匙串的情況如何？

上文中，iCloud有一個部分通過了泥水坑測試，那就是蘋果的Cloud Key Vault，目前iCloud鑰匙串用到了這項技術。這是一項保存應用程序的密碼和密鑰的特殊服務，它使用的保護級別比其他iCloud服務更強。這個模型可以很好地解釋將來iCloud的其他部分如何實現。

簡單來說，CloudKey Vault使用了一種特殊的硬體來存儲密鑰，稱之為「硬體安全模塊」（HSM：HardwareSecurity Module）。此HSM是一個由蘋果公司保管的物理設備。用戶只有知道iCloud 鑰匙串密碼，才能訪問自己的密鑰。通常這個密碼與iOS設備的PIN或密碼相同。但是，如果任何人嘗試多次猜測此PIN碼，HSM將刪除該用戶存儲的密鑰。

關鍵一點是，上面提到的「任何人」甚至包括蘋果自己。簡而言之：蘋果公司設計了一個保存鑰匙的保險庫，即使他們也無法打開，只有客戶可以拿到自己的鑰匙。

所以，作者猜測：蘋果已經以某種方式削弱了面向中國用戶的iCloud Key Vault的版本，而這可能會引發關於蘋果系統完整性更深層次的問題。

蘋果該怎麼辦？

目前，蘋果提供了大量有關安全系統的細節，如文件加密，iOS，iMessage，但是提供的iCloud加密等方面技術的細節卻少之又少。儘管蘋果可以訪問iCloud備份數據，甚至可以將其交給執法機構，但是，蘋果的鑰匙串數據如何得到保護卻不得而知。

在作者看來，蘋果在安全方面的含糊其辭這一舉動似乎混淆了視聽，使其不免質疑蘋果對於技術安全方面的改進有著怎樣的計劃。例如，2016年的一篇文章（https://9to5mac.com/2016/02/25/apple-working-on-stronger-icloud-backup-encryption-and-iphone-security-to-counter-fbi-unlock-requests/）聲稱，蘋果正在計劃為iCloud提供更強大的整體加密。但關於這些計劃是否已經廢除，或者是否包括最新中文版的iCloud等等問題，其實不得而知。

在最後，Green也不得不承認：如果蘋果不願相信大眾，不願向大家解釋系統的工作原理，那麼也許也不應該相信他們。

注釋：

[1] 這裡需要注意的是，部分iCloud備份系統使用的是收斂加密（convergent encryption），也稱為「消息鎖加密」（message locked encryption）。這些系統中的設計思路是，文件加密密鑰是通過文件本身的hash生成的。即使雲存儲服務商沒有加密密鑰，也可以測試用戶是否擁有特定文件的副本。這可能會造成有問題。但是，從蘋果的開發文檔來看，這種攻擊是否可行尚不清楚。

[2] 這只是一個猜測。蘋果也可能把他們密鑰存儲外包給了第三方供應商，儘管這種做法並不明智。

鏈接：https://blog.cryptographyengineering.com/2018/01/16/icloud-in-china/

作者：Matthew Green

譯者：馬晶慧

責編：琥珀

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！