51CTO首屆中國APP創新評選大賽正在招募>>

蘋果的律師正在研究如何使用法律手段，迫使政府移交相關的技術細節，但是直到星期二，蘋果公司仍沒有更新這一事件的進展。

劇情反轉

蘋果公司之前拒絕了FBI要求其幫助破解嫌犯iPhone的請求，但是現在，蘋果卻需要FBI的協助。

FBI星期一宣布，在沒有蘋果公司幫助的情況下，已經成功破解了San Bernardino槍擊案兇手的iPhone 5C手機，

但是FBI表示，目前并沒有興趣告訴蘋果公司FBI是如何繞過了iphone的安全功能，蘋果公司認為FBI的這一舉動將可能使此漏洞繼續危害數以百萬計的設備。

互聯網安全監控公司AVG 的產品顧問Justin Olsson表示：

“無論如何，蘋果都需要弄清楚FBI破解這部iphone 5c手機的技術細節。作為一個負責任的美國政府，FBI應該私下向蘋果透漏該漏洞的細節，以便于蘋果可以繼續強化設備的安全性。”

但是直到目前，事情并沒有像人們所希望的那樣進展。目前的情況揭露了一個公開的秘密：各國政府經常定期開發或購買黑客技術，將其用于執法和打擊恐怖勢力，但是并不將技術細節告訴受影響的公司。

FBI成功破解了iPhone,這會使你的手機不再擁有隱私嗎?

此次FBI與蘋果的對立事件，與之前曝光的隱私事件所不同的是，從一開始整個世界就關注著這個事情的發展。

去年12月，Syed Rizwan Farook和他的妻子殺害了14位市民，政府公開尋求法院命令來迫使蘋果去解鎖Farook的手機。然而，蘋果拒絕執行這個命令，這也加劇了硅谷和執法部門之間緊張的對立局面。

目前，FBI已經撤消了對蘋果的法律訴訟，不過FBI目前陷入了新的倫理窘境：是否有義務告知這些科技公司他們產品中的缺陷，使其進行完善。或者，執法部門是否有權將這些漏洞當作打擊犯罪的武器?

目前并不清楚FBI的破解技術能否適用于其它版本的iPhone手機，不過一位不愿意透露姓名的執法人員說，這項破解技術是有局限性的。

一些新聞媒體援引匿名消息來源，稱已經確認，以色列手機信息提取公司Cellebrite就是這次參與協助FBI破解iPhone的第三方，但是此公司和FBI都沒有證實這則消息。

一位未經授權的消息人士，向泰晤士報透露，FBI所獲得的這項技術可以讓它實現即便連續輸入10次錯誤密碼，手機也不會永久性的刪除自身數據。使用此技術，FBI可以通過解鎖軟件去遍歷所有的可能密碼組合，直到它找到正確的密碼。

我們目前還不清楚FBI是否從該嫌疑犯的手機里提取出了什么有用信息，當然，提取的前提是它真的存在。

蘋果與FBI的斗爭

蘋果的律師正在研究如何使用法律手段，去迫使政府移交相關的技術細節，但是直到星期二，蘋果公司仍沒有更新其進展。

FBI可以以“最關鍵的技術細節涉及到保密”協議，將其技術牢牢掌握在協助它的第三方公司的手里，或者說只有等到調查完全結束才可以公開等等這些理由為由，為自己辯護。

許多專家認為，政府并沒有明顯的法律義務向蘋果提供技術細節。但是專業的安全研究人員認為，在一個計算機在商業和溝通過程中起著至關重要的作用的時代，網絡安全漏洞隨處可見的情況不應該出現。

白宮的網絡安全負責人也承認，在多數情況下，相比政府在私底下通過偷偷利用漏洞來協助調查所帶來的安全，人們被未修補的安全問題傷害到的風險要大得多。

目前，白宮正秘密領導一個判斷企業是否會被告知其潛在漏洞的項目。

一個名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機構會根據美國聯邦文件，去判斷保密漏洞的風險和好處。他們在權衡時會考慮政府是否能從其它途徑獲取信息，其他人有多大可能會發現這個漏洞等等這些問題。

一些聯邦官員堅稱，在大多數情況下，他們更傾向于私下將這些新發現的漏洞告知那些被涉及到的企業。

但在個別情況下，聯邦機構顯然也已從一些軟件開發者留下的此前未知的編程疏忽中，獲得了一定的利益。

有相關報道指出，當一些個人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認犯罪嫌疑人之前，美國國家安全局就已經秘密利用這個漏洞，從網站上獲取敏感數據長達兩年之久。不過美國國家安全局否認了此消息。

蘋果的焦慮也是情有可原的，畢竟沒有一家科技公司會希望看到它的產品出現任何大的安全漏洞。在通常情況下，安全方面的研究員們如果發現了一些漏洞，他們會在向所有人公開這些漏洞的幾個月前，先警告那些被涉及到的公司，好讓他們有充足的時間去修復它們。

這就是為什么蘋果公司認為政府應該承擔道德上的義務，透漏破解iphone的技術細節。

“蘋果公司最好的方法是找一個具有說服力的例子，將公布這項破解技術的必要劃歸到涉及國家安全利益的范疇，如果這項破解技術沒有公布，可能將會讓無辜的用戶承擔數據泄露的風險”，ACG公司的Olsson說。

蘋果在法庭文件中表示，蘋果高管擔心如果開發相應的軟件去繞過iphone的安全功能，此軟件可能最終會落到錯誤的人手中。同樣的論點可以適用于這項黑客技術的公布，蘋果可公開聲明政府和第三方組織不能完美地保護這項技術。

去年，一家經營買賣漏洞的意大利公司親眼目睹了它的整個數據庫被泄露到互聯網上。而同樣的安全問題也可以解釋FBI和外界團隊為何要如此秘密地保護這些黑客破解安全防護的過程。

FBI將于警方分享iPhone的破解技術嗎?可能不會

安全戰略和威脅情報副總裁Kevin Bocek說：

“現在也有人擔心，既然Iphone是可以被破解，那么更多的人將會去嘗試破解它。iphone一直以來被認為是一個小小的諾克斯堡(聯邦政府黃金儲備的貯存處)，從外面很難進入其中。”

RSA下屬的先進網絡防衛團隊的一位總經理陳彼德(Peter Tran)說：

“此次蘋果和FBI對立事件的發展，改變了我們一貫的認知，它喚醒了許多之前只做小活的網絡罪犯和業余黑客。”

雖然這位幫助FBI破解iPhone的神秘人士很可能已經從FBI那兒拿到了正義的小費，但其他偶然發現了這個黑客技術的人也可以選擇將它賣給網絡小偷或者是別國的政府。鮑謝克表示，在東歐有一個勢力龐大的地下網絡黑市，他們每天都會從事類似的勾當。

蘋果通常不會用現金去獎勵漏洞發現者。但基于這次事件的影響范圍之大，專家表示，蘋果可能也會轉向地下網絡黑市。

Zimperium的一位移動安全研究者Nikias Bassen說：

“這又一次向我們證明了一點，即便存在你不懂的東西，你也可以通過花錢去解決它。”

【編輯推薦】