爱思助手

FBI 如何获取苹果 iPhone 内容?无限次猜测密码

《华盛顿邮报》刊文称,美国联邦调查局(以下简称“FBI”)通过与一家名为 Azimuth Security 的澳大利亚安全公司合作,获取了一部 iPhone 手机中的内容。这部手机的主人,是 2015 年圣贝纳迪诺枪击案的嫌犯赛义德・法鲁克(Syed Rizwan Farook)。


此前,FBI 用来获取这部 iPhone 内容的方法一直是个秘密,人们只是知道,苹果没有帮助 FBI 获取手机内容。苹果拒绝在 iPhone 中留“后门”,甚至不惜为此与 FBI 闹上法庭。


FBI 如何获取苹果 iPhone 内容?无限次猜测密码


圣贝纳迪诺枪击案发生后,警方获得了法鲁克的手机。FBI 尝试获取这部手机的内容,但遇到了一道拦路虎:iOS 9 部署有一项安全功能,用户多次尝试输入密码失败,手机会清除存储的内容。苹果曾尝试通过其他途径协助 FBI,但拒绝提供绕过这项安全功能的技术,称这会永久降低 iPhone 的安全性。


FBI 宣称成功获取法鲁克手机的内容后,外界曾担忧苹果的安全技术被攻破了。但根据《华盛顿邮报》的报道,FBI 使用的手段其实很简单:Azimuth 发现一种方法,可以无限次猜测密码,使 iPhone 不会清除存储的内容,FBI 在数个小时内就“猜中”了法鲁克手机的密码。


外界对 FBI 如何避开 iPhone 上述安全功能很是好奇。据悉,实际工作是由两名 Azimuth Security 员工完成的,他们利用了 iPhone 使用的 Mozilla 上传软件模块中的一处安全漏洞,“入侵”系统,而后控制了主处理器,运行自己的代码,从而获取了手机内容。


与许多利用漏洞兴风作浪的黑客行为一样,Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 个月后发布了补丁软件,包括苹果在内的使用其上传软件模块的公司,都修正了自己产品中的缺陷。


FBI 的“忙活”并没有获得预期的回报。FBI 没有从法鲁克手机中获取有用的信息,也没有能确立政府部门可以强制企业破坏产品安全性的先例。2017 年,一名法官裁定 FBI 无需公开“入侵”iPhone 的技术,或协助它完成这一工作的合作伙伴,原因是担心帮助 FBI 的公司会因此面临网络攻击。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。