iPhone
北京时间4月13日消息,《华盛顿邮报》日前援引知情人士的消息称,FBI此前成功解锁iPhone 5c并未依靠以色列公司的帮助,而是花钱向黑客收买了关于iOS系统漏洞的信息,然后利用该信息成功解锁iPhone。这些黑客俗称“灰帽”,他们专门寻找软件漏洞,然后向公司或政府出售以牟利。该报在文中表示,随着成功解锁iPhone,FBI现在必须考虑是否向苹果披露漏洞信息,虽然FBI倾向于不公布,但决定权并不在其手中,而是取决于白宫的网络安全评估小组,该小组一般会公布由政府机构发现的漏洞,但也可能会因为国家安全或执法需要批准隐瞒漏洞。
以下是文章全文:
黑客助FBI解锁iPhone 5c
苹果与FBI的解锁iPhone大战已经落下帷幕,但衍生剧情仍不断上演。
据知情人士透露,FBI在成功解锁圣贝纳迪诺枪手iPhone的大胜中并未借助第三方公司的帮助,而是向多位专业黑客支付了一笔费用,在他们的帮助下才得以解锁恐怖分子的iPhone 5c。
知情人士称,这些黑客发现了至少一处此前未知的软件漏洞,并将信息提交给了FBI。之后,相关人员根据这些信息打造了一款硬件,帮助FBI成功破解iPhone 5c的4位数密码。
这些黑客平时非常低调,他们专门寻找软件中的漏洞,然后在某些情况下将其出售给美国政府。知情人士称,在破解掉iPhone 5c后,FBI向这些黑客支付了一笔一次性酬金。
对FBI来说,破解4位数密码并不是最难的部分,该机构预计只需花费26分钟就能完成这一过程。挑战从一开始就在于,怎样才能让iPhone的清除数据功能失效?该功能将会在密码输入错误达10次后清除iPhone中存储的数据。还有一个功能也会增加破解难度,它会让再次尝试密码的时间间隔越来越长。
消息人士称,在解锁圣贝纳迪诺枪手iPhone的案件中,FBI并没有像媒体此前报道的那样,依靠以色列公司Cellebrite的服务。
圣贝纳迪诺案件中的恐怖分子
如今美国政府必须权衡是否将漏洞信息披露给苹果,而由白宫领导的一个评估小组将会作出最终的决定。
灰帽子黑客
帮助FBI的这些人来自这样一个群体,他们有些是黑客,有些是安全研究人员,通过寻找各公司的软件漏洞赚钱。
黑客一般有三种,分别为“白帽”、“黑帽”和“灰帽”。白帽会向公司或公众披露公司的软件漏洞,这样人们就能修复这些漏洞,这种黑客通常被认为是正义的。黑帽会利用漏洞黑进网络,偷盗人们的个人信息。灰帽则存在不少争议,在道德判断上较为模糊。灰帽会为了赚钱出售漏洞,比如向政府或公司出售,这些机构可能会利用漏洞开发监视软件。当向政府或黑市出售漏洞时,黑帽不会向软件所属的公司透露信息。据称,至少有一位帮助FBI的人士属于灰帽子黑客。
白宫评估小组将决定是否公布漏洞
FBI局长詹姆斯·柯枚(James B. Comey)曾表示,破解方案仅适用于运行iOS 9的iPhone 5c,仅是一小部分的iPhone。
苹果则在上周表示,不会为了获取破解信息而起诉政府。
尽管如此,许多安全和隐私专家一直呼吁政府公布相关信息,令苹果能够修复漏洞。
柯枚曾在上周表示,如果政府向苹果分享漏洞信息,苹果将修复这一漏洞,这样FBI又将回到无法解锁iPhone的原点。他在周一表示,正在考虑是否披露信息。
白宫存在一个特别小组,专门评估由政府机构发现的网络安全漏洞,之后决定是否公开。据政府官员透露,该小组还有数周时间才会对圣贝纳迪诺案件中的漏洞进行评估。
“当我们发现漏洞时,我们一般倾向于对外公布,”白宫网络安全协调员迈克尔·丹尼尔(Michael Daniel)曾在2014年接受采访时说。“这样做的理由是很充分的。如果你要在世界上选出一个最依赖数字基础设施的经济体和政府,那将是美国。”
但他也补充说:“不过我们也有情报和国家安全任务要执行,这些因素将决定我们是否披露漏洞。”
评估小组成员包括来自美国司法部,FBI,国家安全局,中情局,国务院以及国土安全部的多位高级官员,他们将在评估中考量相关软件的流行度,也会考虑该漏洞在软件中的功效。漏洞能否被用来追踪恐怖组织成员,从而阻止恐怖袭击?有没有别的方法获取信息?这些都是考量因素。
对于圣贝纳迪诺案件中使用的iPhone,一位匿名政府官员说:“这既涉及国家安全方面又涉及执法方面,因为恐怖分子或其他国家安全问题中都可能会使用iPhone。”
评估小组可能会决定披露漏洞,只不过不是立刻公布。或许会有政府机构表示需要利用该漏洞几个月时间。
“决定隐瞒漏洞不是长久之计,”丹尼尔在早前的采访中说。“我们会定期进行评估,这样如果情况发生改变,我们就能决定在那时披露漏洞信息。”
本文转自d1net(转载)