这家安全公司帮助FBI“攻克”了iPhone

根据Azimuth Security公司发言人托德·怀尔德(Todd Wilder)的说法,甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年,苹果的律师才从另外的法院案件中了解到Azimuth Security的角色,而该案件甚至与解锁恐怖分子的设备无关。

五年前,苹果和FBI围绕iPhone解锁的斗争被看作是一场道德冲突。FBI认为苹果应该帮助其获取信息,以调查恐怖袭击。而苹果公司认为,在手机中植入后门会削弱安全性,并可能被黑客利用。FBI甚至开始寻求法院颁布命令强迫苹果公司帮助政府。不过几周后,FBI找到了Azimuth Security——一家能够破解iPhone的安全公司。

知情人士透露,两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。其中一人是Azimuth Security的创始人马克·多德(Mark Dowd),今年41岁,是一位澳大利亚的编码员,马拉松运动爱好者,他的一位同事说,“Dowd可以看一眼计算机就找到入侵方法。”与Dowd联手的是其手下的研究人员David Wang,此人在8岁时就首次使用键盘操作,从耶鲁大学退学后,在27岁时因成功“越狱”iPhone而赢得了享有盛誉的Pwnie Award(黑客奥斯卡)。

苹果公司在法庭上作证的高管表示,苹果公司与安全研究公司有着紧密的关系,因为苹果希望安全研究公司向苹果披露所有漏洞,而不是将其出售给执法部门。这样做将有助于维护苹果的声誉以及苹果设备的安全性。但也有业内人士表示,Azimuth实际上帮助苹果摆脱了一次重大危机——通过解锁恐怖分子的iPhone,Azimuth避免了法院下令开通iPhone后门的糟糕后果,从而拯救了苹果。

操作系统安全研究员Will Strafach认为:“这可能是最好的结果,安全公司作为第三方来破解iPhone绝非不道德的行为,相反还避免了苹果的‘一个非常糟糕的先例’,导致每个人的手机的安全性都被削弱。”

1. 一个“漏洞利用链”

2015年9月,苹果发布了手机操作系统iOS 9,该操作系统的最大卖点就是增强了安全性,可以“保护客户数据”。这个新版本的iOS系统恰恰就运行在枪击案凶手Syed Rizwan Farook使用的iPhone 5C上。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注