蘋果粉點點讚
《華盛頓郵報》刊文稱,美國聯邦調查局(以下簡稱“FBI”)通過與一家名為 Azimuth Security 的澳大利亞安全公司合作,獲取了一部 iPhone 手機中的內容。這部手機的主人,是 2015 年圣貝納迪諾槍擊案的嫌犯賽義德・法魯克(Syed Rizwan Farook)。
此前,FBI 用來獲取這部 iPhone 內容的方法一直是個秘密,人們只是知道,蘋果沒有幫助 FBI 獲取手機內容。蘋果拒絕在 iPhone 中留“後門”,甚至不惜為此與 FBI 鬧上法庭。
圣貝納迪諾槍擊案發生後,警方獲得了法魯克的手機。FBI 嘗試獲取這部手機的內容,但遇到了一道攔路虎:iOS 9 部署有一項安全功能,用戶多次嘗試輸入密碼失敗,手機會清除存儲的內容。蘋果曾嘗試通過其他途徑協助 FBI,但拒絕提供繞過這項安全功能的技術,稱這會永久降低 iPhone 的安全性。
FBI 宣稱成功獲取法魯克手機的內容後,外界曾擔憂蘋果的安全技術被攻破了。但根據《華盛頓郵報》的報道,FBI 使用的手段其實很簡單:Azimuth 發現一種方法,可以無限次猜測密碼,使 iPhone 不會清除存儲的內容,FBI 在數個小時內就“猜中”了法魯克手機的密碼。
外界對 FBI 如何避開 iPhone 上述安全功能很是好奇。據悉,實際工作是由兩名 Azimuth Security 員工完成的,他們利用了 iPhone 使用的 Mozilla 上傳軟件模塊中的一處安全漏洞,“入侵”系統,而後控制了主處理器,運行自己的代碼,從而獲取了手機內容。
與許多利用漏洞興風作浪的黑客行為一樣,Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 個月後發布了補丁軟件,包括蘋果在內的使用其上傳軟件模塊的公司,都修正了自己產品中的缺陷。
FBI 的“忙活”并沒有獲得預期的回報。FBI 沒有從法魯克手機中獲取有用的信息,也沒有能確立政府部門可以強制企業破壞產品安全性的先例。2017 年,一名法官裁定 FBI 無需公開“入侵”iPhone 的技術,或協助它完成這一工作的合作伙伴,原因是擔心幫助 FBI 的公司會因此面臨網絡攻擊。
