2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone。宣布它已支付一家黑客公司解锁iPhone,结束了美国政府与科技巨头苹果公司之间的重大对峙。这一事件勉强导致法院下令,迫使硅谷科技公司在其设备中安装后门以供执法。近日,《华盛顿邮报》的报道揭开了事件的内幕。报道称,解锁iPhone的澳大利亚黑客公司名为AzimuthSecurity。五年来,该公司的身份一直是一个严密保守的秘密。据几位知情人士透露,AzimuthSecurity对公众保持低调,只向民主政府出售其网络产品,应FBI的要求开发了破解iPhone安全措施的解决方案。被黑iPhone的用户是2015年12月恐怖袭击中的两名枪手之一,该袭击造成十几人死亡。根据AzimuthSecurity发言人ToddWilder的说法,连Apple都不知道FBI使用了哪个供应商。直到去年,Apple的律师才从一个单独的法庭案件中了解到AzimuthSecurity的角色,该案件甚至与解锁恐怖分子的设备无关。五年前,Apple和FBI之间关于iPhone解锁的斗争被视为一场道德冲突。FBI认为苹果应该帮助其获取信息以调查恐怖袭击事件。Apple认为,在手机中植入后门会削弱安全性,并可能被黑客利用。联邦调查局甚至开始寻求法院命令,迫使苹果公司帮助政府。但几周后,FBI找到了能够破解iPhone的安全公司AzimuthSecurity。据知情人士透露,两名AzimuthSecurity黑客联手破解了圣贝纳迪诺枪手的iPhone。其中之一是AzimuthSecurity创始人MarkDowd,他是一名41岁的澳大利亚程序员和马拉松运动员。“Dowd可以查看计算机并发现入侵,”他的一位同事说。方法。与Dowd联手的是他的研究员DavidWang,他8岁第一次使用键盘,从耶鲁大学退学,27岁因成功“越狱”一部iPhone而获得了久负盛名的Pwnie奖。(HackingOscar。)出庭作证的苹果高管表示,苹果与安全研究公司关系密切,因为苹果希望安全研究公司向苹果披露所有漏洞,而不是将其出售给执法部门。这样做将有助于维护Apple的声誉和Apple设备的安全性。但也有业内人士表示,Azimuth实际上帮助苹果走出了一场重大危机——通过解锁恐怖分子的iPhone,Azimuth避免了法院下令开启iPhone后门的噩耗后果,从而挽救了苹果。操作系统安全研究员WillStrafach认为:“这可能是最好的结果,安全公司作为第三方破解iPhone绝不是不道德的,相反,也避免了苹果的‘非常糟糕的先例’,导致1.一条“漏洞利用链”2015年9月,苹果发布了移动操作系统iOS9,该操作系统最大的卖点在于增强了安全性,可以“保护客户数据”。新版iOS系统恰恰运行在枪手SyedRizwanFarook所用的iPhone5C上。FBI怀疑凶手的iPhone5C可能有有价值的作案动机线索。此外,在行凶前,另一名杀手Malik(Malik,Farook的妻子)在她的Facebook页面上发布的一条消息中,她宣誓效忠伊斯兰国领导人AbuBakral-Baghdadi。(Baghdadi在2019年美国特种部队的一次突袭中丧生。)FBI这里什么都不知道关于这对夫妇是同谋还是受伊斯兰国指挥的问题,当时伊斯兰国呼吁在世界各地发动类似的恐怖袭击。FBI认为Farook的iPhone5C中的内容可能会提供有用的信息,例如他在袭击前一直在与谁通信。但属于法鲁克的手机被苹果公司提供的最新安全措施锁定。过去,FBI可以使用软件在25分钟内暴力破解四位数的开机密码。但5C包含一项新的安全功能,如果输入错误代码超过10次,该功能将清除所有电话信息。经过数月的尝试,FBI仍未能找到解锁手机的方法。但司法部和联邦调查局领导人,包括詹姆斯·B·科米局长在内,认为苹果可以提供帮助,并且应该依法执行。司法部官员认为,该案提供了迄今为止最有说服力的案件,证明了一个有利的法庭案件,即一名死去的恐怖分子的手机可能包含防止另一次袭击的线索。2016年2月,美国司法部获得法院命令,指示苹果编写软件绕过安全功能。苹果公司以政府正试图迫使科技公司破坏其自身(产品)安全性为由违抗该命令,这可能对客户隐私构成威胁。“美国政府要求我们提供一些我们根本没有的东西,我们认为这些东西太危险了,”苹果公司首席执行官蒂姆库克当时在一份声明中写道。)可能会扩大侵犯隐私的范围,并要求Apple开发监控软件来拦截个人信息、访问他们的健康记录或财务数据、跟踪位置,甚至在用户不知情的情况下访问手机的麦克风或摄像头。”所有复杂的所有软件都包含“错误”或“错误”,这些错误会阻止计算机程序正常运行。但并非所有错误都是严重的,它们本身不会构成安全风险。但是,黑客可以通过编写漏洞来寻求利用某些漏洞。有时,他们将一系列片段组合成一个“利用链”,可以穿透iPhone等设备的防御。AzimuthSecurity擅长发现此类严重漏洞。知情人士说,被一位同事称为“漏洞利用设计的莫扎特”的前IBMX-Force研究员Dowd从Mozilla的开源代码中发现了Apple配件的Lightning接口中的一个漏洞。而且这个漏洞其实是多德在恐怖袭击前发现的,只是当时Azimuth忙于其他项目,还没有开始利用这个漏洞。恐怖袭击发生两个月后,科米向国会作证说,调查人员仍然无法解锁恐怖分子的iPhone。看到媒体报道,多德意识到他可能有办法提供帮助。大约在那个时候,联邦调查局在悉尼联系了他。知情人士说,多德将他发现的漏洞交给了30岁的iOS漏洞利用专家Wang。利用Dowd发现的漏洞,居住在波特兰的Wang开发了一种利用该漏洞获得iPhone初始访问权限的方法。然后,他将其绑在另一个漏洞上,以实现更大的机动性。然后,通过链接另一位Azimuth研究人员开发的iPhone漏洞,它完全控制了iPhone的核心处理器。随后,Wang编写了一个软件,通过输入错误密码10次,暴力破解开机密码,迅速绕过擦除数据的安全措施。据知情人士透露,Wang和Dowd在大约12部iPhone5C上测试了该解决方案,其中一些是在eBay上在线购买的,它们都有效。王将破解的利用链称为“神鹰”。2017年3月中旬,Azimuth在FBI总部展示了该解决方案,向Comey和其他领导人展示了Condor如何解锁iPhone5C。然后,在周末,FBI实验室进行了一系列数字取证测试,以确保该方案不会损害数据,所有测试都成功了。根据美国参议员黛安·范斯坦(DianneFeinstein)于2017年5月披露的信息,FBI向Azimuth支付了90万美元。据知情人士透露,联邦调查局官员松了一口气,但也感到失望。因为他们知道他们错过了法官迫使科技公司破解其自身加密以供执法的机会。不久之后,联邦调查局解锁了手机,却没有发现任何有意义的信息或与外国恐怖分子的联系。美国政府随后放弃了强制苹果强制解锁手机的法律要求。2.“虚拟”iPhone据知情人士透露,苹果曾试图招募王某从事安全研究工作。Wang没有被招募,而是在2017年与他人共同创立了Corellium,以开发一种“iPhone模拟器”工具,帮助安全研究人员使用“虚拟”iPhone在Apple的移动操作系统上运行测试。Apple在2019年起诉Corellium侵犯版权。作为诉讼的一部分,Apple敦促Corellium和Wang泄露有关黑客技术的信息,这些信息可能有助于政府和FBI等机构。法庭文件显示,苹果公司要求传唤Corellium的第一个客户Azimuth,希望从Azimuth获得一份客户名单。Azimuth的实际所有者目前是美国政府主要承包商之一的L3Harris。苹果希望从其客户名单中找到权威。政府名称。但L3和Azimuth拒绝提供,理由是“高度敏感并与国家安全有关”。根据法庭记录,在一份证词中,苹果公司向Wang询问了向政府出售漏洞利用程序的道德规范。在作证期间,一位律师向他施压,询问他是否知道没有向Apple报告但后来被恶意黑客发现的错误。根据一份文字记录,Corellium的律师贾斯汀莱文表示,苹果公司“试图使用诡计从他那里获取‘机密信息’。”Corellium拒绝置评。苹果在声明中表示,此案“是关于Corellium试图通过出售对苹果版权作品的访问权来获利的”。Apple在诉讼中辩称,Corellium侵犯了Apple的版权,部分原因是它“不分青红皂白地向任意客户推销其iPhoneSimulator工具,包括外国政府和商业企业。”Corellium否认了这一指控。它反驳说,这起诉讼是在2018年收购Corellium失败后试图让苹果公司破产。更安全,而不是在法庭上追逐你的对手。”去年12月,佛罗里达州劳德代尔堡的美国地区法官RodneySmith驳回了Apple针对Corellium提出的版权索赔。他裁定Corellium的虚拟iPhone工具没有侵犯苹果的版权,因为它们被用来寻找安全漏洞并且不与苹果的销售竞争。他发现苹果公司关于错误销售Corellium产品的指控“令人费解,甚至是不明智的”。但官司尚未结束,Apple可以对法院的判决提出上诉。Apple还提出了另一项指控:Corellium的工具非法绕过了Apple的安全措施。定于今年夏天对这些指控进行的审判受到世界各地安全研究人员的密切关注。与此同时,Corellium可以继续销售帮助研究人员发现iOS漏洞的工具。然而,所有的漏洞都有一个“保质期”。在FBI解锁恐怖分子的iPhone一两个月后,Mozilla发现了其软件中的缺陷,并在例行更新中对其进行了修补,消除了价值900,000美元的漏洞。参考:https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/牛(微信公众号id:gooann-sectv)获取授权】点击这里阅读作者更多好文章
