揭秘 FBI 如何獲取蘋果 iPhone 內(nèi)容：無限次猜測密碼

北京時間 4 月 15 日消息，《華盛頓郵報》刊文稱，美國聯(lián)邦調(diào)查局（以下簡稱“FBI”）通過與一家名為 Azimuth Security 的澳大利亞安全公司合作，獲取了一部 iPhone 手機中的內(nèi)容。這部手機的主人，是 2015 年圣貝納迪諾槍擊案的嫌犯賽義德?法魯克（Syed Rizwan Farook）。

此前，F(xiàn)BI 用來獲取這部 iPhone 內(nèi)容的方法一直是個秘密，人們只是知道，蘋果沒有幫助 FBI 獲取手機內(nèi)容。蘋果拒絕在 iPhone 中留“后門”，甚至不惜為此與 FBI 鬧上法庭。

圣貝納迪諾槍擊案發(fā)生后，警方獲得了法魯克的手機。FBI 嘗試獲取這部手機的內(nèi)容，但遇到了一道攔路虎：iOS 9 部署有一項安全功能，用戶多次嘗試輸入密碼失敗，手機會清除存儲的內(nèi)容。蘋果曾嘗試通過其他途徑協(xié)助 FBI，但拒絕提供繞過這項安全功能的技術(shù)，稱這會永久降低 iPhone 的安全性。

FBI 宣稱成功獲取法魯克手機的內(nèi)容后，外界曾擔(dān)憂蘋果的安全技術(shù)被攻破了。但根據(jù)《華盛頓郵報》的報道，F(xiàn)BI 使用的手段其實很簡單：Azimuth 發(fā)現(xiàn)一種方法，可以無限次猜測密碼，使 iPhone 不會清除存儲的內(nèi)容，F(xiàn)BI 在數(shù)個小時內(nèi)就“猜中”了法魯克手機的密碼。

外界對 FBI 如何避開 iPhone 上述安全功能很是好奇。據(jù)悉，實際工作是由兩名 Azimuth Security 員工完成的，他們利用了 iPhone 使用的 Mozilla 上傳軟件模塊中的一處安全漏洞，“入侵”系統(tǒng)，而后控制了主處理器，運行自己的代碼，從而獲取了手機內(nèi)容。

與許多利用漏洞興風(fēng)作浪的黑客行為一樣，Azimuth Security 入侵 iPhone 的方法也是“短命的”。Mozilla 在 1、2 個月后發(fā)布了補丁軟件，包括蘋果在內(nèi)的使用其上傳軟件模塊的公司，都修正了自己產(chǎn)品中的缺陷。

FBI 的“忙活”并沒有獲得預(yù)期的回報。FBI 沒有從法魯克手機中獲取有用的信息，也沒有能確立政府部門可以強制企業(yè)破壞產(chǎn)品安全性的先例。2017 年，一名法官裁定 FBI 無需公開“入侵”iPhone 的技術(shù)，或協(xié)助它完成這一工作的合作伙伴，原因是擔(dān)心幫助 FBI 的公司會因此面臨網(wǎng)絡(luò)攻擊。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。