#FBI用來獲取這部iPhone內容的方法一直是個秘密

#蘋果曾嘗試通過其他途徑協助FBI但拒絕提供繞過這項安全功能的技術稱這會永久降低iPhone的安全性

#FBI使用的手段:Azimuth發現一種方法可以無限次猜測密碼

#利用iPhone使用Mozilla上傳軟體模組中的安全性漏洞入侵系統而後控制主處理器

#Mozilla發佈了修補軟體包括蘋果在內使用其上傳軟體模組的公司都修正了產品中的缺陷

 

《華盛頓郵報》刊文稱,美國聯邦調查局(以下簡稱“FBI”)通過與一家名為 Azimuth Security 的澳大利亞安全公司合作,獲取了一部 iPhone 手機中的內容。這部手機的主人,是 2015 年聖貝納迪諾槍擊案的嫌犯賽義德・法魯克(Syed Rizwan Farook)。

 

此前,FBI 用來獲取這部 iPhone 內容的方法一直是個秘密,人們只是知道,蘋果沒有説明 FBI 獲取手機內容。蘋果拒絕在 iPhone 中留“後門”,甚至不惜為此與 FBI 鬧上法庭。

 

聖貝納迪諾槍擊案發生後,警方獲得了法魯克的手機。FBI 嘗試獲取這部手機的內容,但遇到了一道攔路虎:iOS 9 部署有一項安全功能,使用者多次嘗試輸入密碼失敗,手機會清除存儲的內容。蘋果曾嘗試通過其他途徑協助 FBI,但拒絕提供繞過這項安全功能的技術,稱這會永久降低 iPhone 的安全性。

 

FBI 宣稱成功獲取法魯克手機的內容後,外界曾擔憂蘋果的安全技術被攻破了。但根據《華盛頓郵報》的報導,FBI 使用的手段其實很簡單:Azimuth 發現一種方法,可以無限次猜測密碼,使 iPhone 不會清除存儲的內容,FBI 在數個小時內就“猜中”了法魯克手機的密碼。

 

外界對 FBI 如何避開 iPhone 上述安全功能很是好奇。據悉,實際工作是由兩名 Azimuth Security 員工完成的,他們利用了 iPhone 使用的 Mozilla 上傳軟體模組中的一處安全性漏洞,“入侵”系統,而後控制了主處理器,運行自己的代碼,從而獲取了手機內容。

 

與許多利用漏洞興風作浪的駭客行為一樣,Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 個月後發佈了修補軟體,包括蘋果在內的使用其上傳軟體模組的公司,都修正了自己產品中的缺陷。

 

FBI 的“忙活”並沒有獲得預期的回報。FBI 沒有從法魯克手機中獲取有用的資訊,也沒有能確立政府部門可以強制企業破壞產品安全性的先例。2017 年,一名法官裁定 FBI 無需公開“入侵”iPhone 的技術,或協助它完成這一工作的合作夥伴,原因是擔心幫助 FBI 的公司會因此面臨網路攻擊。

 

 

跟著大家一起買,Rainbow全品牌商品請點這裡↓↓↓
https://goo.gl/4bo2Lg
https://goo.gl/4bo2Lg