英國政府根據《調查權力法》發出技術能力通知,命令蘋果公司向執法機關提供對英國帳戶加密的iCloud備份的訪問權限。該命令要求移除或禁用當前通過端對端加密保護用戶數據的高級數據保護功能。
許多移動加密貨幣錢包依賴加密的iCloud備份來存儲私鑰。錢包提供商包括Coinbase Wallet、Uniswap Wallet、Zerion、Crypto.com DeFi Wallet和MetaMask。即使是加密形式的備份文件可被訪問,攻擊者也可能發動字典攻擊或暴力破解嘗試。
網絡安全專家指出,任何政府訪問的後門本質上都增加了漏洞。一旦開發出該機制,惡意行為者亦可利用,導致帳戶被攻破、身份盜用及財務損失的風險加大。電子前哨基金會稱該命令為過度擴權,破壞用戶安全和隱私。
業界評論員強調密碼學與隱私運動的歷史聯繫。比特幣協議及更廣泛的加密貨幣生態體系起源於倡導強加密和反監控的賽博朋克理想。當前的要求被視為對這些基礎原則的潛在倒退。
針對該命令可能會出現法律挑戰,隱私倡導者試圖阻止其實施。潛在訴訟可能集中於憲法保障與政府干預的比例原則。此類行動的結果或將界定未來全球加密規範的限制。
監察英國先例的國際科技公司可能會調整其產品供應或安全功能。蘋果如何遵從該命令的決定,可能影響全球加密政策並為其他司法管轄區樹立標杆。科技界正密切關注發展對數據安全的更廣泛影響。
同時,區塊鏈取證公司警告稱,增加對備份數據的訪問將提高威脅水平。攻擊者可能針對個別帳戶或利用備份基礎設施中的漏洞。緩解措施將需要更強的用戶身份驗證協議及加強加密密鑰管理實踐。
評論 (0)