来源: 时间:2022-01-16 17:35:09
美国联邦调查局(FBI)周三表示,它不会公开披露允许其访问圣贝纳迪诺攻击者之一使用的锁定iphone的方法,称它缺乏足够的关于被利用的软件漏洞的“技术信息”。
这一决定解决了联邦政府自上个月以最少的细节披露一个身份不明的第三方提出了一种成功打开电话的方法以来面临的最棘手的问题之一。美国联邦调查局没有说明它是如何获得准入的,这让制造商苹果公司(Apple Inc.)对这一做法一无所知。
新的声明意味着,外部实体和联邦调查局如何在没有苹果帮助的情况下绕过手机上的数字锁的细节将保持秘密,这将挫败公众了解被检测到的漏洞的努力,并可能使修复漏洞的努力复杂化。
美国联邦调查局(FBI)官员艾米·赫斯(Amy Hess)周三在一份声明中表示,尽管美国联邦调查局(FBI)购买了访问电话的方法--美国联邦调查局(FBI)局长詹姆斯·科米(James Comey)上周暗示,它已经支付了100多万美元--但该机构没有“购买关于该方法如何运作的技术细节的权利,或者该方法可能赖以运作的任何漏洞的性质和程度。”
美国联邦调查局(FBI)的解释提出了一种可能性,即它在不知道对那部iPhone所做的全部技术细节的情况下,对它所描述的耸人听闻的恐怖主义调查中潜在的关键证据使用了购买的漏洞。
多年来,政府一直建议安全研究人员在披露某个产品可能容易受到黑客攻击之前,与软件制造商合作并保密。奥巴马政府表示,尽管披露软件漏洞可能会削弱收集情报的机会,但让未受保护的互联网用户容易受到入侵也不理想。
联邦政府的机构间工作称为漏洞公平过程,负责审查此类缺陷,并权衡披露它们的利弊,同时考虑漏洞是否可以修复、如果不修补漏洞是否构成重大风险以及如果被对手发现漏洞可能造成多大伤害。
美国联邦调查局(FBI)科技部门执行助理主任赫斯(Hess)周三表示,美国联邦调查局(FBI)没有足够的技术细节来将该漏洞提交给该程序。
“这一过程必然需要对漏洞进行重大的技术洞察。如果没有关于脆弱性的性质和程度的足够细节,VEp就无法履行其职能,“她说。
苹果的一名律师本月早些时候告诉记者,该公司仍然认为iphone是市场上最安全的产品之一,并表示相信被发现的漏洞将“保质期短”。
上个月,联邦调查局(FBI)设法访问了赛义德·法鲁克(Syed Farook)的工作电话,这一消息阻止了一场非同寻常的法庭斗争。一个月前,加州的一名联邦治安法官指示苹果帮助联邦调查局(FBI)侵入该设备,当时这场斗争爆发了。赛义德·法鲁克(Syed Farook)和他的妻子在圣贝纳迪诺(San Bernardino)的袭击中杀害了14人,随后死于警方枪战。从那以后,政府没有透露这个实体,也没有说过这项工作是如何完成的。
本月早些时候,科米在俄亥俄州凯尼恩学院的一次露面中表示,联邦调查局尚未决定是否向苹果披露细节,但暗示该机构对这样做持保留态度。
“如果我们告诉苹果,他们会修复它,我们回到了起点,”科米说。“听起来很傻,我们可能会在那里结束。我们只是还没有决定。“
阅读更多:这就是为什么印度是苹果的新中国
民主与技术中心的高级技术专家约瑟夫·洛伦佐·霍尔说,联邦调查局局长是正确的,但这正是这个过程的工作方式。
“如果你打算利用技术中的缺陷来获得访问权,那么你最好准备好报告它,”他说。
考虑到软件编写固有的不完美性,以及它们被利用的访问能力,他说: “这些虫子需要尽可能快地修复,因为我们不知道是否有大量的虫子 -- 或者只有几吨虫子。”
尽管人们可以想象一种情况,即联邦调查局将其秘密 “一段时间”,但通常应该向公司报告漏洞,以便他们有机会修补它们,伍斯特理工学院的网络安全政策教授Susan Landau说。
“对我来说,我认为政府显然会同意,违约应该报告,” 她说。
观看我们所有的视频评论
相关推荐
猜你喜欢