苹果公司要求FBI公布破解iPhone的具体技术细节-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

苹果公司要求FBI公布破解iPhone的具体技术细节

简介:
+关注继续查看

苹果的律师正在研究如何使用法律手段,迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新这一事件的进展。

苹果公司要求FBI公布破解iPhone的技术细节

剧情反转

苹果公司之前拒绝了FBI要求其帮助破解嫌犯iPhone的请求,但是现在,苹果却需要FBI的协助。

FBI星期一宣布,在没有苹果公司帮助的情况下,已经成功破解了San Bernardino枪击案凶手的iPhone 5C手机,

但是FBI表示,目前并没有兴趣告诉苹果公司FBI是如何绕过了iphone的安全功能,苹果公司认为FBI的这一举动将可能使此漏洞继续危害数以百万计的设备。

互联网安全监控公司AVG 的产品顾问Justin Olsson表示:

“无论如何,苹果都需要弄清楚FBI破解这部iphone 5c手机的技术细节。作为一个负责任的美国政府,FBI应该私下向苹果透漏该漏洞的细节,以便于苹果可以继续强化设备的安全性。”

但是直到目前,事情并没有像人们所希望的那样进展。目前的情况揭露了一个公开的秘密:各国政府经常定期开发或购买黑客技术,将其用于执法和打击恐怖势力,但是并不将技术细节告诉受影响的公司。

FBI成功破解了iPhone,这会使你的手机不再拥有隐私吗?

此次FBI与苹果的对立事件,与之前曝光的隐私事件所不同的是,从一开始整个世界就关注着这个事情的发展。

去年12月,Syed Rizwan Farook和他的妻子杀害了14位市民,政府公开寻求法院命令来迫使苹果去解锁Farook的手机。然而,苹果拒绝执行这个命令,这也加剧了硅谷和执法部门之间紧张的对立局面。

目前,FBI已经撤消了对苹果的法律诉讼,不过FBI目前陷入了新的伦理窘境:是否有义务告知这些科技公司他们产品中的缺陷,使其进行完善。或者,执法部门是否有权将这些漏洞当作打击犯罪的武器?

目前并不清楚FBI的破解技术能否适用于其它版本的iPhone手机,不过一位不愿意透露姓名的执法人员说,这项破解技术是有局限性的。

一些新闻媒体援引匿名消息来源,称已经确认,以色列手机信息提取公司Cellebrite就是这次参与协助FBI破解iPhone的第三方,但是此公司和FBI都没有证实这则消息。

一位未经授权的消息人士,向泰晤士报透露,FBI所获得的这项技术可以让它实现即便连续输入10次错误密码,手机也不会永久性的删除自身数据。使用此技术,FBI可以通过解锁软件去遍历所有的可能密码组合,直到它找到正确的密码。

我们目前还不清楚FBI是否从该嫌疑犯的手机里提取出了什么有用信息,当然,提取的前提是它真的存在。

苹果与FBI的斗争

苹果的律师正在研究如何使用法律手段,去迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新其进展。

FBI可以以“最关键的技术细节涉及到保密”协议,将其技术牢牢掌握在协助它的第三方公司的手里,或者说只有等到调查完全结束才可以公开等等这些理由为由,为自己辩护。

许多专家认为,政府并没有明显的法律义务向苹果提供技术细节。但是专业的安全研究人员认为,在一个计算机在商业和沟通过程中起着至关重要的作用的时代,网络安全漏洞随处可见的情况不应该出现。

白宫的网络安全负责人也承认,在多数情况下,相比政府在私底下通过偷偷利用漏洞来协助调查所带来的安全,人们被未修补的安全问题伤害到的风险要大得多。

目前,白宫正秘密领导一个判断企业是否会被告知其潜在漏洞的项目。

一个名为“漏洞公正处理”(Vulnerabilities Equities Process)的多部门审议机构会根据美国联邦文件,去判断保密漏洞的风险和好处。他们在权衡时会考虑政府是否能从其它途径获取信息,其他人有多大可能会发现这个漏洞等等这些问题。

一些联邦官员坚称,在大多数情况下,他们更倾向于私下将这些新发现的漏洞告知那些被涉及到的企业。

但在个别情况下,联邦机构显然也已从一些软件开发者留下的此前未知的编程疏忽中,获得了一定的利益。

有相关报道指出,当一些个人研究者在2014年揭露并指控FBI利用洋葱浏览器的bug来确认犯罪嫌疑人之前,美国国家安全局就已经秘密利用这个漏洞,从网站上获取敏感数据长达两年之久。不过美国国家安全局否认了此消息。

苹果的焦虑也是情有可原的,毕竟没有一家科技公司会希望看到它的产品出现任何大的安全漏洞。在通常情况下,安全方面的研究员们如果发现了一些漏洞,他们会在向所有人公开这些漏洞的几个月前,先警告那些被涉及到的公司,好让他们有充足的时间去修复它们。

这就是为什么苹果公司认为政府应该承担道德上的义务,透漏破解iphone的技术细节。

“苹果公司最好的方法是找一个具有说服力的例子,将公布这项破解技术的必要划归到涉及国家安全利益的范畴,如果这项破解技术没有公布,可能将会让无辜的用户承担数据泄露的风险”,ACG公司的Olsson说。

苹果在法庭文件中表示,苹果高管担心如果开发相应的软件去绕过iphone的安全功能,此软件可能最终会落到错误的人手中。同样的论点可以适用于这项黑客技术的公布,苹果可公开声明政府和第三方组织不能完美地保护这项技术。

去年,一家经营买卖漏洞的意大利公司亲眼目睹了它的整个数据库被泄露到互联网上。而同样的安全问题也可以解释FBI和外界团队为何要如此秘密地保护这些黑客破解安全防护的过程。

FBI将于警方分享iPhone的破解技术吗?可能不会

安全战略和威胁情报副总裁Kevin Bocek说:

“现在也有人担心,既然Iphone是可以被破解,那么更多的人将会去尝试破解它。iphone一直以来被认为是一个小小的诺克斯堡(联邦政府黄金储备的贮存处),从外面很难进入其中。”

RSA下属的先进网络防卫团队的一位总经理陈彼德(Peter Tran)说:

“此次苹果和FBI对立事件的发展,改变了我们一贯的认知,它唤醒了许多之前只做小活的网络罪犯和业余黑客。”

虽然这位帮助FBI破解iPhone的神秘人士很可能已经从FBI那儿拿到了正义的小费,但其他偶然发现了这个黑客技术的人也可以选择将它卖给网络小偷或者是别国的政府。鲍谢克表示,在东欧有一个势力庞大的地下网络黑市,他们每天都会从事类似的勾当。

苹果通常不会用现金去奖励漏洞发现者。但基于这次事件的影响范围之大,专家表示,苹果可能也会转向地下网络黑市。

Zimperium的一位移动安全研究者Nikias Bassen说:

“这又一次向我们证明了一点,即便存在你不懂的东西,你也可以通过花钱去解决它。”


作者:watcher

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8735 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10558 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12386 0
公司不能把笔记导出去真操蛋
只能曲线了,此为个人需要用材料笔记,仅供参考 2018年9月1日10:37:05 spring boot 自动配置和启动流程参考文章自动加载自动加载及启动步骤
791 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6708 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载