恐怖分子在圣伯纳迪诺射击中使用的iPhone在2016年被一家小型澳大利亚黑客公司解锁,结束了美国政府与技术泰坦苹果公司之间的一大一次立场。
据熟悉此事的几个人秘密地制作了秘密制作了众所周知,秘密地将其宣传的诸如宣传的公司仅向民主政府销售。 iPhone是由2015年12月袭击的两名射手之一使用的iPhone超过十几个人死亡。
骚扰公司的身份仍然是五年的严密守卫的秘密。据公司发言人Todd Wilder表示,甚至Apple甚至苹果都不知道使用的FBI供应商。但是,在没有意识到这一点,苹果的律师去年结束了学习方位角的角色 - 通过不同的法庭案例,与解锁恐怖分子的设备无关。
五年前,苹果和联邦调查局兼顾iPhone的斗争作为道德战斗。联邦调查局认为苹果公司应该帮助它获取资料以调查恐怖袭击事件。 Apple认为,在手机中创建后门会削弱安全性,并且可以被恶意演员使用。联邦调查局寻求法院命令,以强迫苹果来帮助政府。几周后,联邦调查局在发现一个有解决方案的外部组后,FBI向下支持。
恐怖分子的iPhone解锁的故事,通过华盛顿突破了几个人的临近局面的地访,在隐藏的臭虫猎人和他们经常与他们揭幕的设备的创造者中闪耀着隐藏的世界。专家表示,方位角是“白帽”黑客的海报儿童,这是一个旨在披露缺陷并否定委托政府的好人网络安全研究。
据熟悉本文中的其他人的人熟悉此事的人表示,两所方位角黑客致力于闯入圣贝纳迪诺iPhone。谈论匿名问题讨论敏感事宜的条件。创始人Mark Dowd,41,是一个澳大利亚编码员,他跑马拉松和谁,一个同事说,“几乎可以看一下电脑并闯入它。”他的一个研究人员是大卫王,他们首先在8岁的键盘上举行了键盘,掉了耶鲁耶鲁,27岁赢得了一个着名的Pwnie奖 - 一个奥斯卡为黑客 - 为“越狱”或删除了“越狱”或删除了软件限制苹果手机。
据在法院案件中作证的Apple高管在法院案件中作证的情况下,它希望他们与安全研究公司与安全研究公司有紧张的关系,因为它希望他们披露苹果的所有脆弱性 - 帮助您的声誉,而不是在法院案件中作证的苹果公司的智能公司的申请人,而不是将其卖给执法。但是,有人说,通过解锁恐怖分子的iPhone,通过结束可能导致对iPhone的案件来到Apple的救援。
“这是一个可能发生的最好的事情,IOS安全研究员将Strafach表示。解锁手机的供应商远非不道德,可能避免了苹果的“一个非常糟糕的先例”,因为每个人的手机都会削弱安全性。“
Wild表示,Apple支持“诚信”的安全研究。 “我们的工程师以许多方式与安全界密合作,”他说。
在邮政联系时,FBI,AZIMUTH,WANG和DOWD拒绝为此故事提供评论。
2015年9月,Apple发布了其新的操作系统iOS 9,它已将其提升为“保护客户数据”的安全性。新款iOS在San Bernardino County公共卫生督察的Syed Rizwan Farook使用的iPhone 5C上运行。
FBI怀疑iPhone 5C可能有关于为什么Fraok和Tashfeen Malik在Farok的办公室假期派对中开火的有价值的线索。 Farok和Malik都用警察枪杀。
在攻击之前,Malik在她的Facebook页面发布了一条消息,向伊斯兰国家的领导者承诺忠诚于Abu Bakr Al-Baghdadi。 (巴格达在2019年在叙利亚袭击了美国的特种部队。)联邦调查局在这对夫妇是否有同意书或者它是否被伊斯兰国家执导,这是伊斯兰人的领导甚少,这是在当时引导世界各地的类似攻击。 FBI认为Farok的iPhone 5C的内容可能提供有用的信息,例如他在引导到袭击中沟通的人。
但该手机属于Farooth的雇主,被Apple的新安全锁定了。过去,FBI可以使用软件来快速猜测四位数密码的所有可能的数字组合,这是通常需要25分钟的“暴力”的努力。但是如果错误的密码输入超过10次,则5C包括一个删除本身的功能。
几个月的努力寻找解锁手机的方法是不成功的。但司法部和联邦调查局领导人,包括导演詹姆斯B. Coley,相信苹果公司可以帮助,应该在法律上迫使尝试。司法部官员觉得这一情况 - 其中一个死亡的恐怖主义的手机可能有线索来防止另一个攻击 - 就迄今为止赢得有利法院的最佳理由提供了最令人信服的理由。
2016年2月,司法部获得了法院命令,指定Apple写软件以绕过安全功能。 Apple表示它会对订单进行战斗。其论点:政府正在寻求迫使公司打破自己的安全,这可能对客户隐私构成威胁。
“美国政府向我们询问了我们根本没有的东西,我们认为的东西太危险了,”Apple Ceo Tim Cook在当时的一份声明中写道。 “政府可以扩大违反隐私,并要求Apple构建监控软件拦截您的消息,访问您的健康记录或财务数据,跟踪您的位置,甚至在没有您的知识的情况下访问您的电话的麦克风或相机。”
所有复杂的软件都包含“错误”或漏洞,导致计算机程序以意想不到的方式行动。并非所有错误都是重要的,并且在他们自己的情况下,他们不会提出安全风险。但是,黑客可以通过写作爆炸的程序来寻求利用某些错误。有时它们将一系列系列组合成一个“利用链”,可以一对一地击落像iPhone这样的设备的防御。
方位角专门用于查找大量漏洞。一位前IBM X-Force研究员的一位叫做“莫扎特设计的莫扎特设计”,据该人称,苹果公司允许允许配件允许插入iPhone的闪电口的开放源代码中的一个。他甚至发现它甚至在Farook和他的妻子在南部区域中心开火,并认为它在某些时候可能有用于发展到一个黑客工具。但是当时与其他项目时方位角忙。
袭击后两个月后,COLY SOODIFIED调查人员仍然无法解锁恐怖分子的iPhone。看到媒体报道,Dowd意识到他可能有一种帮助。在那个时候,FBI联系了他在悉尼。他说,他转向30岁的王某,他们专注于iOS剥削。
使用发现的缺陷陶器,王先生在波特兰的基础上创建了一个开发者,使能够初步访问手机 - 一只脚在门口。据人们称,他抓住了另一个允许更大的机动性的漏洞。然后他将这一点联系起来,最后的利用,另一个方位角研究员已经为iPhone创建了,让他完全控制手机的核心处理器 - 设备的大脑。从那里,他写了快速尝试密码的所有组合,绕过其他功能,例如在10后删除数据的软件的软件。
王和丹德测试了大约十几个iPhone 5C的解决方案,包括一些在eBay上买的东西。有效。王称利用爆炸链“秃鹰”。
3月中旬,方位角展示了FBI总部的解决方案,显示了CONDOR CONDORE可以解锁iPhone 5C的领导者。然后,一个周末,FBI实验室做了一系列法医测试,以确保它会在不破坏数据的情况下工作。据人们称,测试全部成功。根据参议院的谨慎的评论,联邦调查局支付了900,000美元的卖方$ 900,000。
据熟悉此事的人表示,联邦调查局官员得到了缓解,但也有点失望。他们知道他们正在失去一个机会,让法官带来法律清晰度,以便在长期争辩的辩论上,这些政府是否可能强迫公司迫使公司违背自身加密的执法目的。
2016年3月21日,政府取消了在加利福尼亚州法律案件的第二天预定的听证会。
不久之后,FBI解锁了手机。没有任何真正的意义 - 没有发现与外国恐怖分子的联系。
据人们称,Apple试图招募王朝上班的安全研究。相反,2017年,他共同创立了Corellium,这是一家位于南佛罗里达州的公司,其工具有助于安全研究人员。该工具允许研究人员使用“虚拟”iPhone在Apple的移动操作系统上运行测试。虚拟电话在服务器上运行并在台式计算机上显示。
2019年,Apple Sued Corellium被版权侵犯。作为诉讼的一部分,Apple按压推子和王某透露了有关掠夺技术的信息,可能会有联邦调查局等政府和机构。
根据法院文件的说法,Apple Suboboed Azimuth,Corellium的第一个客户。 Apple希望方位角的客户列表,现在由L3 Harris是一个可能表现出恶劣实体的L3 Harris。 L3和方位角表示,根据法院文件,他们是“高度敏感的和国家安全问题”。
去年4月,Apple还在诉讼中提出了一份文件请求,“[a] [a] ll文件有关,传递,指,指的,或与任何错误,漏洞,漏洞或目前的IOS中的其他软件缺陷的诉讼或者有没有意识到。“
根据法院记录,在沉积期间,苹果质疑王某卖给政府的道德。律师在沉积期间迫使他在沉积中,他是否知道任何没有向苹果报告的错误,而是被恶意黑客发现。
根据一份转录人,Corellium Attorney Levine表示,Apple“正在尝试使用Trick One来获取他的[分类信息]。” Corellium拒绝评论这个故事。
在其声明中,Apple表示,该案例“是关于考虑通过销售获得苹果版权所有的作品的获利。”
在其诉讼中,Apple认为Corellium在侵犯Apple的版权中,Corellium部分是因为它“不同时地将其iPhone副本销售给任何客户,包括外国政府和商业企业”。
卡雷米否认了指控。它反击该诉讼是在2018年苹果公司购买本公司的努力失败后试图使其失败。
“如果苹果公司希望将他们的手机更安全,那么他们应该将手机更安全,”约翰霍普金斯大学的计算机科学家马修D. Green说,他领导了发现洞的研究Apple的加密。 “他们不应该在法庭上的人之后。”
12月,美国地区法官在劳德代尔堡的罗德尼史密斯,弗拉斯堡,驳回了苹果公司对科特里奥的版权声明。他统治了Corellium的虚拟iPhone不会违反Apple的版权,因为它们用于找到安全漏洞,而不是与Apple销售竞争。他认为“令人费解的,如果不是不诚实”的苹果的指控,即科特里奥的产品难以征收。
法律斗争远未结束。 Apple可以吸引史密斯的裁决。 Apple提出了另一种声明:Corellium的工具非法绕过Apple的安全措施。该审判将由安全研究人员密切关注,是夏天。
FBI解锁恐怖分子的iPhone后一个月或两个,Mozilla发现了它的软件中的缺陷并在常规更新中修补了它。所以供应商依赖于软件,包括Apple。