据北京时间4月15日第《华盛顿邮报》号报道,美国联邦调查局(以下简称“FBI”)与一家名为Azimuth Security的澳大利亚安全公司合作,确保了IPhone手机的内容。
这部手机的主人,是 2015 年圣贝纳迪诺枪击案的嫌犯赛义德・法鲁克(Syed Rizwan Farook)。
此前,FBI 用来获取这部 iPhone 内容的方法一直是个秘密,人们只是知道,苹果没有帮助 FBI 获取手机内容。苹果拒绝在 iPhone 中留“后门”,甚至不惜为此与 FBI 闹上法庭。
圣贝纳迪诺枪击案发生后,警方获得了法鲁克的手机。FBI 尝试获取这部手机的内容,但遇到了一道拦路虎:iOS 9 部署有一项安全功能,用户多次尝试输入密码失败,手机会清除存储的内容。苹果曾尝试通过其他途径协助 FBI,但拒绝提供绕过这项安全功能的技术,称这会永久降低 iPhone 的安全性。
FBI 宣称成功获取法鲁克手机的内容后,外界曾担忧苹果的安全技术被攻破了。但根据《华盛顿邮报》的报道,FBI 使用的手段其实很简单:Azimuth 发现一种方法,可以无限次猜测密码,使 iPhone 不会清除存储的内容,FBI 在数个小时内就“猜中”了法鲁克手机的密码。
外界对 FBI 如何避开 iPhone 上述安全功能很是好奇。据悉,实际工作是由两名 Azimuth Security 员工完成的,他们利用了 iPhone 使用的 Mozilla 上传软件模块中的一处安全漏洞,“入侵”系统,而后控制了主处理器,运行自己的代码,从而获取了手机内容。
与许多利用漏洞兴风作浪的黑客行为一样,Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 个月后发布了补丁软件,包括苹果在内的使用其上传软件模块的公司,都修正了自己产品中的缺陷。
FBI 的“忙活”并没有获得预期的回报。FBI 没有从法鲁克手机中获取有用的信息,也没有能确立政府部门可以强制企业破坏产品安全性的先例。2017 年,一名法官裁定 FBI 无需公开“入侵”iPhone 的技术,或协助它完成这一工作的合作伙伴,原因是担心帮助 FBI 的公司会因此面临网络攻击。(作者 / 霜叶