FBI怎麼破解的iPhone 蘋果要求FBI公佈破解iPhone的技術細節

隨着蘋果手機各種版本的發佈，也帶來了許多的問題，近日FBI宣佈成功解鎖了在聖貝納迪諾市槍擊案中的一位嫌疑人的iPhone 5c手機，但是FBI貌似不想告訴蘋果細節，它是如何繞過iPhone的安全防禦系統的，那麼FBI怎麼破解的iPhone的呢？下面就讓小編爲大家介紹一下吧！

FBI怎麼破解的iPhone：

日前美國司法部已經向法院申請撤銷對蘋果的法律訴訟，因破解加州聖貝納迪諾槍擊案罪犯iPhone引發的蘋果與FBI之戰也告一段落，儘管如此，外界正將目光轉移至之前發生在紐約州布魯克林的一起毒品案。雖然加州案已經完結，但令蘋果傷腦筋的是目前似乎無權獲悉美國司法部通過第三方破解iPhone的具體方式，這有可能讓外界擔心 iOS 引以爲傲的安全性是否已被攻破，對蘋果不利。

據路透社報道，通過紐約案蘋果或許能找到合法的權力來要求司法部、或者是FBI解釋破解加州案 iPhone 的方法。但這有一個前提，那就是紐約案要持續進行下去，若結局也像加州案那樣，蘋果達到目的的可能性將大大降低。

具體來說，目前紐約案已被延遲宣判，美國司法部尚未決定是否向法院進一步提出申請要求蘋果協助調查而破解涉案iPhone，這意味着美國司法部現在很有可能正在嘗試使用加州案中已成功破解iPhone的手段，來對紐約案中的iPhone進行破解。

若成功，則紐約案會像加州案那樣完結。不過一旦美國司法部無法使用加州案的手段破解紐約案的iPhone，宣佈此方法無法用於其它iPhone，進而繼續要求蘋果提供協助，那麼蘋果將有權測試這套方法是否真的無效，迫使政府方面不得不向蘋果透露所謂的第三方破解方法。

在本週二美國司法部向紐約州布魯克林地方法院遞交的法律文件中，前者表示會在4月11日前提供更多信息，決定是否改變強制蘋果協助調查的申請。

據《洛杉磯時報》報道，此前我們或許已經聽膩了蘋果是如何以孤傲的姿態，拒絕FBI希望蘋果幫助它破解嫌疑犯iPhone的請求，但讓人萬萬沒想到的是，僅僅過了幾個月，雙方的角色就發生了完全的互換，如今輪到蘋果來請求FBI的協助了。

本週一，FBI宣佈自己已經繞過了蘋果，在第三方的幫助下成功解鎖了在聖貝納迪諾市槍擊案中的一位嫌疑人的iPhone 5c手機。但就目前看來，FBI似乎完全不想告訴蘋果，它是如何繞過iPhone的安全防禦系統的，而這也讓蘋果開始猜測，這個可能會危害到成千上萬部iPhone手機的漏洞究竟是什麼？

互聯網安全監控公司AVG 的產品顧問賈斯汀·奧爾森（Justin olsson）表示：“無論如何，蘋果都需要弄清楚FBI破解這部iPhone 5c手機的細節，政府應該負責任地向蘋果私下透露這個漏洞，這樣的話，蘋果就可以繼續強化iPhone的安全性。”

但事情的發展並不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個不爲人知的慣例：爲了執法及反恐行動的順利，政府常常會自己開發或是購買黑客技術，但在使用它們的時候，政府卻不會告知那些被涉及到的公司。

而讓此次破解事件變得與衆不同的是，全世界的目光從一開始就已經被聚焦到了它的身上。

去年12月，在賽義夫·法魯克（Syed Rizwan Farook）和他的妻子殺害了14名市民之後，政府立馬公開地通過頒佈法庭令，強迫蘋果公司解鎖法魯克的iPhone手機。然而，蘋果卻拒絕執行這項指令，這加劇了存在已有的硅谷同執法部門之間的矛盾。

如今，FBI雖然已經放棄了這件同蘋果對抗的案子，但它顯然又陷入到了新的困境：政府是否有義務要告知科技公司關於它們的產品的漏洞？或者，執法部門是否有權將這些漏洞當作打擊犯罪的武器？

對於FBI所得到的這項黑客技術是否也對其它版本的iPhone適用的這一問題，我們目前還並不清楚其答案，但一位匿名的執法人員向我們透露，這項黑客技術的應用範圍是有限的。

之前，已有一些媒體援引了一些不具名人士的說法，認爲以色列手機信息提取公司Cellebrite就是這次參與協助FBI破解iPhone的第三方，但無論是Cellebrite還是FBI都否認這一點。

據一位未被授權發言的相關人士的透露，FBI所獲得的這項技術可以讓它實現即便連續輸入10次錯誤密碼，手機也不會自動刪除數據。這讓FBI可以通過解鎖軟件去遍歷所有的可能密碼組合，直到它找到正確的密碼。

我們目前還不清楚FBI是否從該嫌疑犯的手機裏提取出了什麼有用信息，當然，提取的前提是它真得存在。

蘋果方面的律師正在尋求法律武器來迫使政府向它交出破解該iPhone 5c手機的細節，但截至週二前，蘋果公司都並未有什麼新的大動作。

就FBI來說，它可以以最關鍵的技術細節涉及到保密協議，被牢牢掌握在協助它的第三方公司的手裏，或者說只有等到調查完全結束纔可以公開等等這些理由爲由，去爲自己辯護。

許多專家都認爲，政府沒有明顯的法律義務需要向蘋果提交任何信息，但有像專業的安全研究員這樣的權威人士認爲，在一個計算機在商業和溝通過程中起着至關重要的作用的時代，我們應該避免網絡安全漏洞隨處可見的情況的出現。

即便是白宮的網絡安全負責人也承認，在多數情況下，相比政府在私底下通過偷偷利用漏洞來協助調查所帶來的安全，人們被未修補的安全問題傷害到的風險要嚴重得多。

目前，白宮正祕密領導一個判斷企業是否會被告知其潛在漏洞的項目。

一位名爲“漏洞公正處理”（Vulnerabilities Equities Process）的多部門審議機構會根據美國聯邦文件，去判斷保密漏洞的風險和好處。他們在權衡時會考慮政府是否能從其它途徑獲取信息，其他人有多大可能會發現這個漏洞等等這些問題。

一些聯邦官員堅稱，在多數的情況裏，他們更傾向於私下將這些新發現的漏洞告知那些被涉及到的企業。

但在個別情況下，聯邦機構顯然也已從一些軟件開發者留下的此前未知的編程疏忽中，獲得了一定的利益。

雖然美國國家安全局曾一度否認，但有相關報道指出，當一些個人研究者在2014年揭露並指控FBI利用洋蔥瀏覽器的bug來確認犯罪嫌疑人之前，美國國家安全局就已經祕密利用這個漏洞，從網站上獲取敏感數據長達兩年之久。

蘋果的焦慮也是情有可原的，畢竟沒有一家科技公司會希望看到它的產品出現任何大的安全漏洞。在通常情況下，安全方面的研究員們如果發現了一些漏洞，他們會在向所有人公開這些漏洞的幾個月前，先警告那些被涉及到的公司，好讓他們有充足的時間去修復它們。

而這也是蘋果爲何會認爲，政府在道德上有義務應該向它透露這些黑客技術細節的原因。

AVG公司的奧爾森表示：“蘋果所能採取的最好的策略就是讓這件事變成一個能引起所有人關注的案子，並將公佈這項破解技術的必要劃歸到涉及國家安全利益的範疇。如果這項技術真得涉及到了國家安全利益的話，那麼保密它就在另一方面意味着要將無辜的用戶置於數據外泄的安全威脅之中。”

在蘋果向法院提交的文件中，曾提到讓蘋果高管們害怕通過開發軟件來繞過iPhone的安全防護功能的這一做法的一個原因是，他們害怕這些破解技術會最終落到邪惡勢力的手上。而如今，當涉及到公佈這項黑客技術的問題的時候，蘋果也可以利用這一論點來呼籲，讓大家相信政府和外界團隊是無法完美地保護這項技術的。

去年，一家經營買賣漏洞的意大利公司親眼見到了它的整個數據庫被泄漏到了網上。而同樣的安全問題也可以解釋FBI和外界團隊爲何要如此祕密地保護這些黑客破解安全防護的過程。

現在也有人開始擔心：既然iPhone是可以被破解的話，那麼還會有更多的人也會去嘗試破解它。安全策略及威脅諮詢公司Venafi的副總裁凱文·鮑謝克表示，長久以來，iPhone一直被看着是一個“像諾克斯堡（聯邦政府黃金儲備的貯存處）那樣小巧而堅不可摧的設備，要從外部去攻破它並非易事”。

RSA下屬的先進網絡防衛團隊的一位總經理陳彼德（Peter tran）表示：“聖貝納迪諾市的槍擊案改變了我們一貫的認知，它喚醒了許多之前只做小活的網絡罪犯和業餘黑客。”

雖然這位幫助FBI破解iPhone的神祕人士很可能已經從FBI那兒拿到了正義的小費，但其他偶然發現了這個黑客技術的人也可以選擇將它賣給網絡小偷或者是別國的政府。鮑謝克表示，在東歐有一個勢力龐大的地下網絡黑市，他們每天都會從事類似的勾當。

在通常情況下，對於那些bug的發現者，蘋果是不會給他們任何的現金獎勵，但基於這次事件的影響範圍之大，有專家表示蘋果也可能會去尋求黑市的幫助。

企業移動安全公司Zimperium的首席移動安全研究員尼基塔·巴森（Nikias Bassen）表示：“這又一次向我們證明了一點，即便存在你不懂的東西，你也可以通過花錢去解決它。”