前言

这些年科技的飞速发展，很多人将他们大部分的数字生活都存在了自己的智能设备上，与此同时，这些昂贵的设备也成为了盗贼和偷窥狂的焦点。一个令人忧虑的问题便自然而然地浮出了水面：我存在设备上的隐私安全吗？本文将通过解读 iOS 设备锁屏的安全机制，尝试解答这个越来越多人关注的问题。

杜绝暴力破解：iOS 的设备指纹「UID」

你的 iOS 设备有自己的「指纹」，它叫 UID。如同人类的指纹一样，每台设备的 UID 都是独一无二的。人类的指纹由 DNA 决定，终生伴随着你，无法修改也无法复制（或许你可以制造一个别人的指纹模型，但你没办法把自己手指上的指纹改成别人的）—— UID 也是如此。

UID 其实是一串密钥，在每台 iOS 设备被生产的时候就被烧进处理器，之后便无法修改，甚至不能被除了设备本身以外的其他任何人和软件读取到。那么这枚机器的「指纹」究竟有什么作用呢？

想象一下，如果你是一名黑客，正在尝试暴力猜解某个人 iPhone 的锁屏密码。但是，这部 iPhone 却在你试了几次后就把自己停用了，要求你等好几分钟甚至好几个小时之后再重试。很明显，这会极大地延长你猜解密码所需要的时间。于是，你想到了一个方法：把 iPhone 里的闪存芯片拆下来，接到自己的电脑上去破解，以此绕过 iPhone 的自动停用。这个时候，UID 就发挥它的作用了 —— 你突然发现，自己和存储加密文件的房间之间多了一道门，这个门上装着一个指纹锁，只有提供正确的「指纹」（也就是 UID ）才能打开门进入房间里猜密码，而这个「指纹」只有那台 iPhone 才有。

因此，暴力破解密码的尝试只能在那台 iPhone 上进行，而 iPhone 又会限制你尝试的次数，这样就大大减少了密码被暴力猜出来的可能性。不得不承认，这是一个很聪明的设计，既不会影响设备本身读取你的个人文件，又阻止了不怀好意的人暴力破解你的密码，两全其美。

分类加密保护：iOS 如何保护你的数据

在日常生活中，我们通常会把自己的东西按贵重级别分类：最贵重的物品（例如钻戒）放进保险箱里严密保护起来，而没那么贵重的物品（比如手机）放在上锁的抽屉里就足够安全了。所有的东西都锁进保险箱实在是有点「大炮打蚊子」的味道。

当你的 iOS 设备锁屏时，你的所有数据都受到加密保护，但是 iOS 也会使用分类的方法将你的文件区别保护。比如，一款专门存羞羞照片的保险箱 App 可能就会要求你的设备对存在它里边的文件进行「完全保护」—— 一旦锁屏，用来解密这些文件的密钥就会直接被设备扔掉，只有用户输入正确的锁屏密码之后才能重新解密这些文件。相比之下，你的微博客户端中下载的图片可能就没那么敏感，它可能只会要求设备对它进行「重启之后保护」—— 设备第一次开机后并输入正确锁屏密码解锁之后，iOS 就会一直把密钥放在内存里以便随时解密你微博里的资料。

由于内存的特性，设备断电（比如关机、重启，甚至被别有用心的人暴力拆掉电池）之后存在内存里的内容就会消失，因此「重启之后保护」能针对一些需要重启的攻击提供保护。除此之外，iOS 中还有其它的保护等级，比如「邮件」App 使用的「按需保护」—— 只在打开文件的时候解密文件。iOS 这样的设计，有效平衡了能耗（完全加密显然更加耗费系统资源的）和安全性。

为什么你需要一个复杂的锁屏密码

在 iOS 的数据保护体系中，锁屏密码扮演了十分重要的角色。设备许多用来加密文件的密钥，都基于你的锁屏密码生成。因此，锁屏密码越复杂，它能为这些密钥提供的「熵」也就越多，加密密钥也就越安全。由于 iOS 的自动停用机制，暴力破解一个 6 位的数字 + 字母混合密码需要高达 5.5 年。笔者建议你在「设置」-「Touch ID 与密码」中关闭「简单密码」的开关，设置一个较长的密码。如果长密码让你感到不便，可以尝试只设纯数字的长密码，因为 iOS 在密码为纯数字时会显示一个纯数字的键盘，大大方便了输入，减轻了解锁时的痛苦。而在 Touch ID 越来越普及的当下，就更没有理由不设置一个复杂的长密码了。

写在最后

读完这篇文章，希望你对 iOS 的锁屏安全机制有了一个粗略的了解。实际上，这只是 iOS 先进精密的安全架构的冰山一角。但无论保护再怎么先进，最重要的还是需要我们自己养成良好的保护隐私的习惯。毕竟，如果密码是「1234」，加密再复杂，也无济于事。