FBI局長:我們可能會把漏洞告訴蘋果,但是…
FBI 的局長詹姆斯·科米最近成了“網紅”,因為他帶領一眾探員攻破了嫌疑犯的iPhone,搞得庫克大叔很沒面子。最近他去了美國肯尼恩大學做演講,在迷妹的強烈要求下透露了一些破解iPhone 的細節。
詹局長親口肯定:
這次破解iPhone 的方法只適用於運行iOS9 的iPhone 5c,甚至對iPhone 5s 都不起作用。而現在世界已經進入了“6”時代,所以這種破解方法只能影響很少的手機。我可以拍胸脯保證這種方法只適用iPhone 5c。
雖然詹局長對破解的技術細節還有破解方案的提供商繼續守口如瓶,但是從他的話裡,還是可以推斷出一些信息:
破解方法無法攻破帶有SE(安全芯片)的iPhone:從iPhone 5s開始,所有的iPhone都配備了安全芯片,而這個分水嶺正好和詹局長的描述相符。
破解方法無法攻破64位處理器的iPhone:同樣從5s的A7芯片開始,所有的iPhone都升級到了64位芯片。
破解方法很可能對iPhone 5c以前的機型有效:由於在iPhone 5c之前的手機,無論是軟件還是硬件,安全級別都大大低於iPhone 5c,所以這個推論很可能成立。
而且,詹局長在演講內容裡還透露了一些有趣的信息:
FBI還沒有決定是不是要把漏洞報告給蘋果,但是目前肯定不會。因為如果把漏洞交給蘋果,那麼FBI 所有的努力就會“一夜回到解放前”。保密是FBI的拿手好戲,不過一旦沒有必要保密,FBI 可能會讓蘋果修復這個漏洞。
這句話翻譯成普通話就是:這個漏洞可以給你,不過我要先玩幾年,玩膩了、玩壞了再給你。
【FBI 局長詹姆斯·科米】
雖然詹局長信心滿懷,可以掌管著這個漏洞的生殺大權。但是有安全專家分析,保護一個漏洞遠不這麼簡單:
1、這次破解提供了一個確鑿的結論,那就是運行最新系統的iPhone 5c 是可以被破解的。於是全世界的黑客都會把精力放在這個單一的點上,如汪洋大海般洶湧的群眾智慧很可能攻破這個課題。
2、FBI 保留這個漏洞,必然是想再次利用它。美國法律規定,在訴訟中被告有權要求查看原告的證據來源。所以如果下一次他用這種方法解鎖其他人的iPhone,被告人的律師就有權要求它演示解鎖iPhone 的過程,以確定解鎖的真實性。雖然FBI 在展示的時候,一定會把關鍵的步驟隱匿,不過,對於頂尖黑客來說,FBI透露出來的蛛絲馬跡都有可能幫他們捅破這層窗戶紙,幫助他們自主研究出破解iPhone 的方法。
雖然詹局長賭咒發誓這個破解思路只適用於iPhone 5c,但他畢竟不是個技術宅,在黑客界“人微言輕”。安全專家表示,把一個32位的破解工具改裝成64位並沒有想像中那麼難,而破解iPhone 5c 的思路一定會對破解iPhone 5s 以後的機型有所幫助。
這個漏洞目前來看還具有相當大的價值,很多從事黑色產業的黑客也在加班加點研究這個漏洞。幾乎可以肯定,這個方法一定會流傳出來。只不過要看是蘋果先得到它,還是黑產先得到它。
The Author
