来源: 时间:2021-12-25 20:35:01
FBI宣布神秘入侵iphone对苹果公司来说是一个公开挫折,因为消费者突然发现他们无法保护自己的大部分个人信息安全。与此同时,苹果仍然对如何恢复其旗舰产品的安全性一无所知。
政府表示,它能够闯入枪手在加利福尼亚发生的大规模枪击事件中使用的iphone,但没有说明如何操作。对于FBI如何在没有Apple帮助的情况下破坏手机上的数字锁,这使Apple软件工程师和外部专家感到困惑。这也使苹果修复危害其软件的缺陷的工作复杂化。
司法部宣布放弃法律诉讼以迫使苹果帮助其使用手机,这也剥夺了苹果可能用来了解联邦调查局是如何做到这一点的任何明显的法律途径。地方法院法官谢里·皮姆 (Sheri pym) 撤消了她的2月16日令,这迫使苹果在周二帮助联邦调查局 (FBI) 破解了他们的手机。
司法部周二拒绝通过发言人发表评论。
出现了一些线索。一名高级执法官员告诉美联社,联邦调查局设法击败了苹果的一项安全功能,该功能威胁说,如果联邦调查局在10次尝试后未能输入正确的密码组合,则将删除手机的内容。这使得政府能够在所谓的暴力攻击中反复不断地测试密码,直到输入正确的密码并解锁手机。
目前尚不清楚FBI如何处理相关的Apple安全功能,该功能会增加猜测之间的时间延迟。该官员不愿透露姓名,因为此人无权公开讨论该技术。
联邦调查局局长詹姆斯·科米 (James Comey) 表示,删除这些功能后,联邦调查局可能会在26分钟内闯入电话。
联邦调查局入侵了枪手赛义德·法鲁克 (Syed Farook) 使用的iphone,后者在圣贝纳迪诺 (San Bernardino) 12月杀死14人后,与妻子在与警察的枪战中丧生。枪击事件发生后的第二天,在一辆车里发现了他的雇主县卫生部门发给法鲁克的iphone。
FBI正在审查来自iphone的信息,目前尚不清楚是否可以找到有用的东西。
苹果周一在一份声明中表示,强制其合作的法律诉讼 “不应该被提起”,并承诺提高其产品的安全性。首席执行官蒂姆·库克 (Tim Cook) 表示,这家总部位于库比蒂诺的公司一直在努力提高用户的安全性。
FBI宣布入侵iphone的消息-即使没有透露确切的细节-也与政府近二十年来的坚定建议不符,即安全研究人员始终与软件制造商合作并保密,然后才透露产品可能容易受到黑客攻击。
目的是确保美国消费者尽可能安全地上网,并防止可能损害美国公司或经济的过早披露。
早在2002年,国土安全部就有一个工作组,其中包括领先的行业技术行业高管,就如何保密独立研究人员发现公司的软件可能被黑客入侵直到修复之前,向总统提供建议。即使是现在,商务部也一直在努力调整这些规则。有关该主题的会议的下一次会议4月8日在芝加哥举行,目前尚不清楚联邦调查局在本案中的行为如何影响政府与科技公司或研究人员的脆弱关系。
该行业的规则不具有法律约束力,但政府最高情报机构2014年表示,应将此类漏洞报告给公司。
“当联邦机构在商业和开源软件中发现一个新的漏洞 -- 一个所谓的 '零日' 漏洞,因为易受攻击软件的开发者没有几天时间来修复它 -- 负责任地披露这个漏洞而不是为了调查或情报目的而持有它符合国家利益,” 国家情报总监办公室在2014年4月的一份声明中说。
该声明建议对制造商普遍使用此类缺陷,“除非有明确的国家安全或执法需要。”
上周,约翰·霍普金斯大学的一个团队表示,他们在苹果的iMessage服务中发现了一个安全漏洞,该漏洞在某些情况下允许黑客解密一些短信。该团队11月向苹果公司报告了其发现,并在苹果公司修复后发表了一篇学术论文。
“这就是研究界处理情况的方式。这是适当的,”伍斯特理工学院网络安全政策教授苏珊·兰道 (Susan Landau) 说。她说,政府找到一种解锁手机的方法是可以接受的,但表示应该向苹果透露其方法。
移动电话经常用于改善网络安全,例如,作为发送备份代码以访问网站或对用户进行身份验证的地方。
民主与技术中心的首席技术专家约瑟夫·洛伦佐·霍尔 (Joseph Lorenzo Hall) 表示,对影响数百万iphone用户的漏洞保密细节 “与安全研究界的披露做法完全相反。 联邦调查局和苹果公司在这里有一个共同的目标: 确保人们的安全。这是联邦调查局将调查优先于全球数亿人民的利益。“
相关推荐
猜你喜欢