安全公司帮助FBI“破解”了iPhone

了哪家供应商。直到去年，苹果的律师才从另外的法院案件中了解到Azimuth Security的角色，而该案件甚至与解锁恐怖分子的设备无关。

五年前，苹果和FBI围绕iPhone解锁的斗争被看作是一场道德冲突。FBI认为苹果应该帮助其获取信息，以调查恐怖袭击。而苹果公司认为，在手机中植入后门会削弱安全性，并可能被黑客利用。FBI甚至开始寻求法院颁布命令强迫苹果公司帮助政府。不过几周后，FBI找到了Azimuth Security——一家能够破解iPhone的安全公司。

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。其中一人是Azimuth Security的创始人马克·多德(Mark Dowd)，今年41岁，是一位澳大利亚的编码员，马拉松运动爱好者，他的一位同事说，“Dowd可以看一眼计算机就找到入侵方法。”与Dowd联手的是其手下的研究人员David Wang，此人在8岁时就首次使用键盘操作，从耶鲁大学退学后，在27岁时因成功“越狱”iPhone而赢得了享有盛誉的Pwnie Award(黑客奥斯卡)。

苹果公司在法庭上作证的高管表示，苹果公司与安全研究公司有着紧密的关系，因为苹果希望安全研究公司向苹果披露所有漏洞，而不是将其出售给执法部门。这样做将有助于维护苹果的声誉以及苹果设备的安全性。但也有业内人士表示，Azimuth实际上帮助苹果摆脱了一次重大危机——通过解锁恐怖分子的iPhone，Azimuth避免了法院下令开通iPhone后门的糟糕后果，从而拯救了苹果。

操作系统安全研究员Will Strafach认为：“这可能是最好的结果，安全公司作为第三方来破解iPhone绝非不道德的行为，相反还避免了苹果的‘一个非常糟糕的先例’，导致每个人的手机的安全性都被削弱。”

1. 一个“漏洞利用链”

2015年9月，苹果发布了手机操作系统iOS 9，该操作系统的最大卖点就是增强了安全性，可以“保护客户数据”。这个新版本的iOS系统恰恰就运行在枪击案凶手Syed Rizwan Farook使用的iPhone 5C上。

联邦调查局怀疑凶手的iPhone 5C里可能有作案动机的有价值线索。

此外，袭击发生前，另外一个凶手马利克(Malik，Farook的妻子)在她的Facebook页面上发布了一条消息，誓言效忠伊斯兰国领导人阿布·巴克尔·巴格达迪(Abu Bakr al-Baghdadi)。(Baghdadi于2019年在一次美国特种部队突袭中丧生。)FBI在这对夫妇是否有同谋或是否由伊斯兰国指挥方面一无所知，但当时伊斯兰国正在全球范围内号召发动类似恐怖袭击。联邦调查局认为，法鲁克的iPhone 5C的内容可能会提供有用的信息，例如在攻击前他一直在与谁进行通讯。

但是属于Farook的手机却被苹果公司提供的最新安全措施锁住了。过去，FBI可以使用软件暴力破解四位数的开机密码只需要25分钟。但是5C包含了一项新安全功能，如果输入错误密码超过10次，所有手机信息将被清除。

经过数月的努力，FBI仍然未能找到一种方法来解锁该手机。但是司法部和联邦调查局领导人，包括董事詹姆斯·B·科米(James B. Comey)都认为，苹果可以提供帮助，并且在法律上应予以强制执行。司法部官员认为，此案提供了迄今为止赢得法庭有利判例的最有说服力的理由，因为在该案中，死去的恐怖分子的电话可能有防止再次袭击的线索。

2016年2月，美国司法部获得法院命令，指示苹果编写软件以绕过安全功能。苹果却违抗命令，理由是：政府正在试图迫使科技公司破坏其自身(产品)的安全性，这可能对客户隐私构成威胁。

苹果首席执行官蒂姆·库克(Tim Cook)当时在一份声明中写道：“美国政府要求我们提供一些我们根本没有的东西，我们认为这些东西太危险了。”“政府(这项命令)可能会扩大对隐私的侵犯，并要求苹果公司开发监视软件、拦截个人消息、访问其健康记录或财务数据、跟踪位置、甚至在用户不知情的情况下访问手机的麦克风或摄像头。”

所有复杂的软件都包含导致计算机程序无法正常运行的“错误”或bug。但并非所有的bug都是重要的，并且就其本身而言，它们并不构成安全风险。但是，黑客可以通过编写漏洞利用程序来寻求利用某些bug的机会。有时，他们将一系列内容组合成一条“漏洞利用链”，从而可以穿透iPhone等设备的防御措施。

Azimuth Security专门研究发现此类重大漏洞。知情人士称，Dowd是前IBM X-Force研究人员，一个同行称其为“漏洞利用设计的莫扎特”，他从Mozilla的开源代码中找到了一个苹果配件Lightning接口漏洞。而且这个漏洞在恐怖袭击发生之前其实就已经被Dowd发现，只是当时Azimuth正在忙于其他项目，尚未着手利用该漏洞。

恐怖袭击发生两个月后，科米向国会作证说，调查人员仍无法解锁恐怖分子的iPhone。看到媒体的报道，Dowd意识到他可能有办法提供帮助。大约在那个时候，联邦调查局在悉尼与他取得联系。知情人士说，Dowd将发现的漏洞交给30岁的王(W

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!