iPhone

北京時(shí)間4月13日消息，《華盛頓郵報(bào)》日前援引知情人士的消息稱(chēng)，F(xiàn)BI此前成功解鎖iPhone 5c并未依靠以色列公司的幫助，而是花錢(qián)向黑客收買(mǎi)了關(guān)于iOS系統(tǒng)漏洞的信息，然后利用該信息成功解鎖iPhone。這些黑客俗稱(chēng)“灰帽”，他們專(zhuān)門(mén)尋找軟件漏洞，然后向公司或政府出售以牟利。該報(bào)在文中表示，隨著成功解鎖iPhone，F(xiàn)BI現(xiàn)在必須考慮是否向蘋(píng)果披露漏洞信息，雖然FBI傾向于不公布，但決定權(quán)并不在其手中，而是取決于白宮的網(wǎng)絡(luò)安全評(píng)估小組，該小組一般會(huì)公布由政府機(jī)構(gòu)發(fā)現(xiàn)的漏洞，但也可能會(huì)因?yàn)閲?guó)家安全或執(zhí)法需要批準(zhǔn)隱瞞漏洞。

以下是文章全文：

黑客助FBI解鎖iPhone 5c

蘋(píng)果與FBI的解鎖iPhone大戰(zhàn)已經(jīng)落下帷幕，但衍生劇情仍不斷上演。

據(jù)知情人士透露，F(xiàn)BI在成功解鎖圣貝納迪諾槍手iPhone的大勝中并未借助第三方公司的幫助，而是向多位專(zhuān)業(yè)黑客支付了一筆費(fèi)用，在他們的幫助下才得以解鎖恐怖分子的iPhone 5c。

知情人士稱(chēng)，這些黑客發(fā)現(xiàn)了至少一處此前未知的軟件漏洞，并將信息提交給了FBI。之后，相關(guān)人員根據(jù)這些信息打造了一款硬件，幫助FBI成功破解iPhone 5c的4位數(shù)密碼。

這些黑客平時(shí)非常低調(diào)，他們專(zhuān)門(mén)尋找軟件中的漏洞，然后在某些情況下將其出售給美國(guó)政府。知情人士稱(chēng)，在破解掉iPhone 5c后，F(xiàn)BI向這些黑客支付了一筆一次性酬金。

對(duì)FBI來(lái)說(shuō)，破解4位數(shù)密碼并不是最難的部分，該機(jī)構(gòu)預(yù)計(jì)只需花費(fèi)26分鐘就能完成這一過(guò)程。挑戰(zhàn)從一開(kāi)始就在于，怎樣才能讓iPhone的清除數(shù)據(jù)功能失效？該功能將會(huì)在密碼輸入錯(cuò)誤達(dá)10次后清除iPhone中存儲(chǔ)的數(shù)據(jù)。還有一個(gè)功能也會(huì)增加破解難度，它會(huì)讓再次嘗試密碼的時(shí)間間隔越來(lái)越長(zhǎng)。

消息人士稱(chēng)，在解鎖圣貝納迪諾槍手iPhone的案件中，F(xiàn)BI并沒(méi)有像媒體此前報(bào)道的那樣，依靠以色列公司Cellebrite的服務(wù)。

　　圣貝納迪諾案件中的恐怖分子

如今美國(guó)政府必須權(quán)衡是否將漏洞信息披露給蘋(píng)果，而由白宮領(lǐng)導(dǎo)的一個(gè)評(píng)估小組將會(huì)作出最終的決定。

灰帽子黑客

幫助FBI的這些人來(lái)自這樣一個(gè)群體，他們有些是黑客，有些是安全研究人員，通過(guò)尋找各公司的軟件漏洞賺錢(qián)。

黑客一般有三種，分別為“白帽”、“黑帽”和“灰帽”。白帽會(huì)向公司或公眾披露公司的軟件漏洞，這樣人們就能修復(fù)這些漏洞，這種黑客通常被認(rèn)為是正義的。黑帽會(huì)利用漏洞黑進(jìn)網(wǎng)絡(luò)，偷盜人們的個(gè)人信息。灰帽則存在不少爭(zhēng)議，在道德判斷上較為模糊。灰帽會(huì)為了賺錢(qián)出售漏洞，比如向政府或公司出售，這些機(jī)構(gòu)可能會(huì)利用漏洞開(kāi)發(fā)監(jiān)視軟件。當(dāng)向政府或黑市出售漏洞時(shí)，黑帽不會(huì)向軟件所屬的公司透露信息。據(jù)稱(chēng)，至少有一位幫助FBI的人士屬于灰帽子黑客。

白宮評(píng)估小組將決定是否公布漏洞

FBI局長(zhǎng)詹姆斯·柯枚（James B. Comey）曾表示，破解方案僅適用于運(yùn)行iOS 9的iPhone 5c，僅是一小部分的iPhone。

蘋(píng)果則在上周表示，不會(huì)為了獲取破解信息而起訴政府。

盡管如此，許多安全和隱私專(zhuān)家一直呼吁政府公布相關(guān)信息，令蘋(píng)果能夠修復(fù)漏洞。

柯枚曾在上周表示，如果政府向蘋(píng)果分享漏洞信息，蘋(píng)果將修復(fù)這一漏洞，這樣FBI又將回到無(wú)法解鎖iPhone的原點(diǎn)。他在周一表示，正在考慮是否披露信息。

白宮存在一個(gè)特別小組，專(zhuān)門(mén)評(píng)估由政府機(jī)構(gòu)發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞，之后決定是否公開(kāi)。據(jù)政府官員透露，該小組還有數(shù)周時(shí)間才會(huì)對(duì)圣貝納迪諾案件中的漏洞進(jìn)行評(píng)估。

“當(dāng)我們發(fā)現(xiàn)漏洞時(shí)，我們一般傾向于對(duì)外公布，”白宮網(wǎng)絡(luò)安全協(xié)調(diào)員邁克爾·丹尼爾（Michael Daniel）曾在2014年接受采訪時(shí)說(shuō)。“這樣做的理由是很充分的。如果你要在世界上選出一個(gè)最依賴(lài)數(shù)字基礎(chǔ)設(shè)施的經(jīng)濟(jì)體和政府，那將是美國(guó)。”

但他也補(bǔ)充說(shuō)：“不過(guò)我們也有情報(bào)和國(guó)家安全任務(wù)要執(zhí)行，這些因素將決定我們是否披露漏洞。”

評(píng)估小組成員包括來(lái)自美國(guó)司法部，F(xiàn)BI，國(guó)家安全局，中情局，國(guó)務(wù)院以及國(guó)土安全部的多位高級(jí)官員，他們將在評(píng)估中考量相關(guān)軟件的流行度，也會(huì)考慮該漏洞在軟件中的功效。漏洞能否被用來(lái)追蹤恐怖組織成員，從而阻止恐怖襲擊？有沒(méi)有別的方法獲取信息？這些都是考量因素。

對(duì)于圣貝納迪諾案件中使用的iPhone，一位匿名政府官員說(shuō)：“這既涉及國(guó)家安全方面又涉及執(zhí)法方面，因?yàn)榭植婪肿踊蚱渌麌?guó)家安全問(wèn)題中都可能會(huì)使用iPhone。”

評(píng)估小組可能會(huì)決定披露漏洞，只不過(guò)不是立刻公布。或許會(huì)有政府機(jī)構(gòu)表示需要利用該漏洞幾個(gè)月時(shí)間。

“決定隱瞞漏洞不是長(zhǎng)久之計(jì)，”丹尼爾在早前的采訪中說(shuō)。“我們會(huì)定期進(jìn)行評(píng)估，這樣如果情況發(fā)生改變，我們就能決定在那時(shí)披露漏洞信息。”