FBI與澳大利亞安全公司合作 獲取iPhone手機(jī)內(nèi)容

《華盛頓郵報(bào)》刊文稱，美國(guó)聯(lián)邦調(diào)查局(以下簡(jiǎn)稱“FBI”)通過(guò)與一家名為 Azimuth Security 的澳大利亞安全公司合作，獲取了一部 iPhone 手機(jī)中的內(nèi)容。這部手機(jī)的主人，是 2015 年圣貝納迪諾槍擊案的嫌犯賽義德?法魯克(Syed Rizwan Farook)。

此前，F(xiàn)BI 用來(lái)獲取這部 iPhone 內(nèi)容的方法一直是個(gè)秘密，人們只是知道，蘋(píng)果沒(méi)有幫助 FBI 獲取手機(jī)內(nèi)容。蘋(píng)果拒絕在 iPhone 中留“后門(mén)”，甚至不惜為此與 FBI 鬧上法庭。

圣貝納迪諾槍擊案發(fā)生后，警方獲得了法魯克的手機(jī)。FBI 嘗試獲取這部手機(jī)的內(nèi)容，但遇到了一道攔路虎：iOS 9 部署有一項(xiàng)安全功能，用戶多次嘗試輸入密碼失敗，手機(jī)會(huì)清除存儲(chǔ)的內(nèi)容。蘋(píng)果曾嘗試通過(guò)其他途徑協(xié)助 FBI，但拒絕提供繞過(guò)這項(xiàng)安全功能的技術(shù)，稱這會(huì)永久降低 iPhone 的安全性。

FBI 宣稱成功獲取法魯克手機(jī)的內(nèi)容后，外界曾擔(dān)憂蘋(píng)果的安全技術(shù)被攻破了。但根據(jù)《華盛頓郵報(bào)》的報(bào)道，F(xiàn)BI 使用的手段其實(shí)很簡(jiǎn)單：Azimuth 發(fā)現(xiàn)一種方法，可以無(wú)限次猜測(cè)密碼，使 iPhone 不會(huì)清除存儲(chǔ)的內(nèi)容，F(xiàn)BI 在數(shù)個(gè)小時(shí)內(nèi)就“猜中”了法魯克手機(jī)的密碼。

外界對(duì) FBI 如何避開(kāi) iPhone 上述安全功能很是好奇。據(jù)悉，實(shí)際工作是由兩名 Azimuth Security 員工完成的，他們利用了 iPhone 使用的 Mozilla 上傳軟件模塊中的一處安全漏洞，“入侵”系統(tǒng)，而后控制了主處理器，運(yùn)行自己的代碼，從而獲取了手機(jī)內(nèi)容。

與許多利用漏洞興風(fēng)作浪的黑客行為一樣，Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 個(gè)月后發(fā)布了補(bǔ)丁軟件，包括蘋(píng)果在內(nèi)的使用其上傳軟件模塊的公司，都修正了自己產(chǎn)品中的缺陷。

FBI 的“忙活”并沒(méi)有獲得預(yù)期的回報(bào)。FBI 沒(méi)有從法魯克手機(jī)中獲取有用的信息，也沒(méi)有能確立政府部門(mén)可以強(qiáng)制企業(yè)破壞產(chǎn)品安全性的先例。2017 年，一名法官裁定 FBI 無(wú)需公開(kāi)“入侵”iPhone 的技術(shù)，或協(xié)助它完成這一工作的合作伙伴，原因是擔(dān)心幫助 FBI 的公司會(huì)因此面臨網(wǎng)絡(luò)攻擊。

關(guān)鍵詞： FBI 澳大利亞 安全公司 合作