来源: 时间:2022-01-01 11:35:00
根据苹果公司高级工程师和外部专家的说法,FBI闯入锁定iphone 5c的方法不太可能长期保密。
一旦暴露出来,苹果应该能够堵住加密漏洞,让iphone用户担心失去设备的物理所有权会让他们容易受到黑客的攻击。
当苹果确实修复了该漏洞时,预计它将向客户宣布该漏洞,从而扩大了罕见的针对安全漏洞的公开斗争,这种辩论通常会在公众视野之外进行。
联邦调查局上周放弃了法庭上的要求,迫使苹果入侵其中一名圣贝纳迪诺射手的iphone,称一个身份不明的政党提供了一种绕过死者杀手未知密码的方法。
如果政府在纽约寻求类似的案件寻求苹果的帮助,法院可能会让联邦调查局披露其新把戏。
但是,即使政府放弃了这场战斗,越来越多的州和地方当局寻求联邦调查局在刑事调查中锁定电话的帮助,也增加了联邦调查局必须提供电话的可能性。发生这种情况时,辩护律师将对所涉专家进行盘问。
一位苹果员工说,尽管每位律师主要对是否发生了篡改证据感兴趣,但该过程可能会揭示出苹果在未来版本的手机中阻止它的方法。
“联邦调查局需要接受这样一个事实,即如果被释放给其他部门,这样的漏洞只会在几个月内是可行的,” 乔纳森·兹齐亚斯基 (Jonathan Zdziarski) 说,他是一名独立的法医专家,曾帮助警方进入许多设备。“这将是一个临时的维加斯大奖,很快就会被积压的案件浪费掉。”
在路透社周五获得的一份给警方的备忘录中,联邦调查局表示,它将分享该工具 “符合我们的法律和政策限制”。
Zdziarski和不愿透露姓名的高级苹果工程师表示,即使联邦调查局 (FBI) 囤积了这些信息 -- 尽管白宫政策倾向于向制造商披露 -- 但如果不向苹果披露这些信息,随着时间的推移,这种方法可能会被曝光或变得无效。
在嫌疑人还活着的情况下,联邦调查局可能会在电话上使用相同的方法,这为辩护律师提供了相同的机会。
此外,向FBI出售该技术的承包商可能会将其出售给其他机构或国家。它的流通范围越广泛,泄漏的可能性就越大。
“这种性质的缺陷具有相当短的生命周期,” 一位苹果高级工程师说。“这些事情大部分确实暴露出来了。”
缺陷的暂时性在 “零日” 利用政府主导市场安全漏洞的工具定价中得到了证实,这被称为 “零日”,因为产品为目标的公司已经对该缺陷发出了零日的警告。
市场参与者告诉路透社,许多出售给国防和情报承包商,然后再出售给政府买家的攻击程序都是在六个月内购买的,如果发现缺陷或通过制造商的更新偶然修补漏洞,则付款间隔一定。
尽管苹果担心消费者的看法,但员工表示,该公司最近在政策上没有重大变化。相反,它的工程师感到自豪的是,一个通过网络闯入iphone的程序最近被一家国防承包商以100万美元的价格购买,甚至这个程序也可能是短暂的。
他们说,与国家相比,大多数iphone用户对犯罪分子的恐惧更大,而且很少有骗子能负担得起闯入最新iphone所需的费用。
相关推荐
猜你喜欢