在撰写本文时，苹果与美国联邦调查局(FBI)之间关于它能在多大程度上、以及应该在多大程度上帮助调查圣贝纳迪诺枪击案的争论，已经持续了不到一周。但至少可以说，这已经是爆炸性的了。政府指责苹果公司更关心市场营销，而不是打击恐怖主义，苹果公司已经在沙子上划了一道线，表示遵守FBI的要求“将破坏我们的政府本应保护的自由和自由”。

这场战斗不会很快结束，所以我们会随着事件的发展保持这个常见问题的更新。如果你有更多的问题，或者想要恭敬地讨论这个案件对隐私和安全的影响，请在评论中发表你的看法，我们会尽最大的努力让这个令人困惑的案件尽可能的清晰。

美国加州中央地区法院于2月16日发布了一项命令，要求苹果公司在5个工作日内做出回应。苹果公司在其网站上发布了一封致消费者的公开信，解释了自己的立场，促使政府律师在2月19日提交了一份动议，反对苹果公司对此事的看法，并要求法院迫使苹果公司服从。

听证会将于3月22日在加州河滨市举行。在此之前，律师们将提交更多的动议，而双方也将把他们的案件提交给舆论法庭。2月21日星期天，美国联邦调查局局长詹姆斯·科米在Lawfire上发帖称，我们应该“深呼吸，不要再说世界末日了”。2月22日，苹果公司更新了其公开信，增加了自己的隐私和安全常见问题解答，蒂姆·库克给员工发了一份备忘录，呼吁联邦调查局放弃他们的要求。到目前为止，公众舆论并不支持苹果，但这仅仅是个开始……

问题中的iPhone 5c是圣贝纳迪诺枪击案凶手赛义德·里兹万·法鲁克(Syed Rizwan Farook)用过的，但那是他的工作手机，所以从技术上讲，它属于他的雇主——圣贝纳迪诺县公共卫生署(San Bernardino County Department of Public Health)。法鲁克也有一部私人手机和一台个人电脑，但在12月2日的枪击事件之前，他把这两样东西都毁了。法鲁克在与警方的交火中丧生。

在调查过程中，FBI希望调查iPhone 5c的证据。美国司法部在2月19日星期五提交的法庭文件中写道:

政府有理由相信，法鲁克用那部iPhone与他和马利克(他的亡妻塔夫辛)杀害的人进行了交流。该手机可能包含枪击前后的关键通信和数据，到目前为止:(1)未被访问;(2)可能仅存在于电话上;(3)无法通过政府或Apple已知的任何其他方式访问。

圣贝纳迪诺县卫生部门同意了搜索,但iPhone被锁定密码(据报道的四位销,不是更复杂),显然县没有使用好无需多设备管理实践,因为他们不知道密码,不能访问任何在电话里没有它。从2月19日的法庭文件中:

联邦调查局获得了搜查iPhone的授权，而iPhone的主人，也就是法鲁克的雇主，也同意了联邦调查局的搜查。由于iPhone被锁定，政府随后寻求苹果公司的帮助，以执行合法发布的搜查令。苹果拒绝了。

这并不是苹果公司被要求做的——苹果公司实际上没有办法解锁被锁住的iPhone。苹果确实有办法从运行iOS 7或更早版本的设备中提取数据，而无需解锁手机。苹果公司以前就曾利用适当的法庭命令进行执法——另一份来自政府的文件估计至少有70次。

但从iOS 8开始，一旦你启用了密码功能，iPhone上的数据就会被默认加密。因为Farook的iPhone 5c运行的是iOS 9，所以要想访问它所持有的加密数据，唯一的方法就是用密码解锁手机。由于手机的主人(法鲁克的雇主)不知道密码，苹果公司也不知道密码，法鲁克已经死了，联邦调查局不得不通过蛮力破解密码。

iOS对蛮力攻击的最佳防御是擦除数据功能，它将在10次失败的密码尝试后擦除iPhone上的所有数据。iPhone有一个四位数字的密码，破解起来应该不需要太长时间，但肯定要尝试10次以上。

因此，联邦调查局的要求，以及法院2月16日的命令，是要求苹果公司创建一个iOS的可侧载SIF(软件图像文件)，它可以运行在iPhone的RAM上，而不需要接触设备上的任何其他数据。联邦调查局希望苹果公司签署该软件，这样iphone——只有这款iphone——才能运行它。一旦安装完毕，软件就会禁用数据清除设置。

联邦调查局还想尝试尽快的密码,所以希望苹果公司禁用密码尝试之间的延迟,加上允许密码被输入计算机,通过iPhone的闪电港口或无线,一个从来没有的特性存在于iOS的公开版本。这是一笔大买卖——正如Matthew Panzarino在TechCrunch上指出的那样，它要求苹果在iOS中引入一个新的弱点。

看起来不像，联邦调查局只是不想冒任何风险。从2月19日的文件中，我们强调:

联邦调查局一直无法让试图确定密码访问设备,因为苹果已经写主题,或“编码”,其操作系统user-enabled“auto-erase功能”,如果启用,导致所需的加密密钥材料的永久破坏10失败后在输入正确的密码。

苹果公司向客户发表了一封公开信，解释其立场。部分内容如下:

具体来说，FBI想让我们做一个新的iPhone操作系统，绕过几个重要的安全功能，把它安装在调查期间找到的iPhone上。如果掌握在错误的人手中，这个软件——目前还不存在——将有可能解锁某人实际拥有的任何iPhone。

美国联邦调查局(FBI)可能会用不同的词来描述这个工具，但毫无疑问:构建一个以这种方式绕过安全的iOS版本，无疑会创建一个后门。虽然政府可能会辩称，它的使用将仅限于这种情况，但没有办法保证这种控制。

那要看你问谁了。例如，哈佛大学伯克曼互联网和社会中心的布鲁斯·施奈尔告诉我们在NetworkWorld的同事，“联邦调查局要求苹果公司重新安装他们修复的漏洞。他说，iPhone 5c并不具备抵御蛮力攻击(猜测密码)的能力，但这些都是2014年iOS 8系统新增的功能。

政府在2月19日的法庭文件中绝对不同意这是一个后门，主要是因为订单只是针对这款手机写的。

苹果可以保留对该软件的保管，在该命令的目的达到后销毁该软件，拒绝在苹果之外传播该软件，并向全世界表明，在没有合法的法庭命令的情况下，该命令不适用于其他设备或用户。因此，遵守这一命令对任何其他手机都没有危险，也不是“万能钥匙的等价物，能够打开数亿把锁。”

但苹果公司认为，“万能钥匙”这句话出自苹果公司的公开信。

司法部说联邦调查局只想做一次，这是真的。但2月19日的文件以其他几个法庭案例为先例，支持了苹果此次拒绝的理由。在圣贝纳迪诺的调查和纽约州的一起单独的毒品案件中，政府表示，既然苹果曾经提供过帮助，他们应该愿意再次提供帮助。

所以，FBI想让我们相信，一旦苹果公司制造了这个工具来协助执法部门强行输入密码，它就不会再被使用，这有点奇怪。即使那个特定的软件图像文件从未被共享，并被迅速销毁，法院也可以利用这个案例作为先例，命令苹果重新构建它。

政府声称苹果可以完全控制软件，甚至设备本身。2月19日的文件中写道，“该命令允许苹果获取目标设备，在其自己的安全位置加载程序，类似于苹果多年来对早期操作系统所做的，并允许政府通过远程访问进行密码尝试。”

但是，既然苹果公司被要求创建一种供执法部门使用的工具，那么，如果用它收集的任何证据在法庭上被使用，这种工具就必须经受住审查。Jonathan Zdziarski的博客文章《苹果、FBI和法医方法学的负担》很好地解释了这一点。Zdziarski拥有丰富的iOS取证经验，与执法部门合作，并作为法庭专家出庭作证。

他解释说，执法部门用来收集证据的工具在法律上被称为“工具”，为了让这些工具收集的证据能够在法庭上被接受，法庭和辩方都必须对这些工具的准确性和结果的可重复性有信心。新的仪器，如酒精测定器、测速雷达炮或类似的软件工具，都必须经过第三方的测试和验证，如NIST(国家标准与技术研究所)或NIJ(国家司法研究所)，并得到科学界的普遍认可。这就是为什么酒精测试是可以接受的，而测谎仪却不行。

关于FBI干扰iCloud备份https://t.co/VvnoigHdQl

Zdziarski还解释了在iOS 8之前，当苹果仍然可以从一个锁定的设备中提取未加密的数据时，这是如何被视为实验室服务，而不是工具。在这种情况下，苹果必须向法庭证明(通常是通过专家证词或affadavit)它有运行测试的专业知识，但它可以宣称“商业机密”，以避免详细说明具体方法。但是当执法部门自己执行的时候，标准就不同了。

现在，仅仅因为使用这个工具收集的证据在法庭上可能是不可接受的，并不意味着这些证据毫无价值。执法人员可以从法鲁克的iPhone上了解到一些信息，然后通过其他可接受的方式进行核实。

2月19日的文件列出了政府和苹果讨论过的其他方法，以及为什么它们行不通，在第18页的脚注中，解释如下:

获取手机话费记录:文件中说“政府当然已经做了这个”，但这还不够，因为手机上有比通话和短信记录多得多的信息。

确定是否有电脑与手机配对:政府表示没有。

尝试用相关的iCloud账户对设备进行自动备份:这行不通，因为FBI和“所有者”(圣贝纳迪诺县公共卫生部门)都不知道iCloud的密码。

获取以前的iCloud备份:联邦调查局也这么做了，但最近一次备份是在2015年10月19日，但文件称这是不够的，“而且备份似乎没有手机本身的信息量。”

但第三种方法(尝试自动备份到iCloud)才是真正奇怪的地方。犯罪发生后不久，iCloud的密码就被该县的所有者远程重置了。2月19日的文件称，“这消除了自动备份的可能性。”

正如Ars Technica所解释的那样，他们试图迫使用户将iPhone连接到一个已知的Wi-Fi网络，插上电源，让它过夜——如果启用了自动备份，这应该会触发对iCloud的备份。但是它没有工作，因为密码最近才被重置。

不是满的。根据2月19日的文件，联邦调查局已经将法鲁克的iCloud备份至10月19日，也就是12月2日枪击案发生前的6周。文件称，政府在iCloud账户中找到了证据，表明“法鲁克与后来在枪击中丧生的受害者进行了沟通”。(你会记得他杀害了自己的同事。)