新闻是有分量的

关于FBI如何攻击圣贝纳迪诺射手的iPhone,苹果公司一片狼心

华盛顿 - 美国联邦调查局宣布它是苹果公司遭受的公开挫折,因为消费者突然发现他们无法保护他们最个人的信息安全。 与此同时,苹果公司仍然对如何恢复其旗舰产品的安全性感到茫然。

政府表示,它能够在加利福尼亚州的一次大规模枪击中闯入一名枪手使用的iPhone,但它没有说明如何。 令苹果公司的软件工程师 - 以及外部专家 - 对FBI如何在没有Apple帮助的情况下打破手机上的数字锁感到困惑。 这也使苹果公司的工作修复了危害其软件的缺陷。

在绕过加密后,​​DOJ放弃了Apple诉讼

美国司法部宣布帮助它接入手机,这也剥夺了苹果可能用来了解联邦调查局如何做到这一点的任何明显法律途径。 美国司法部周二拒绝通过发言人发表评论。

一些线索已经出现。 一名高级执法官员告诉美联社,如果FBI在10次尝试后未能输入正确的密码组合,联邦调查局设法击败苹果安全功能,该功能可能会删除手机的内容。 这使得政府能够反复并持续地测试所谓的蛮力攻击中的密码,直到输入正确的代码并解锁手机。

目前尚不清楚FBI如何处理相关的Apple安全功能,这会导致猜测之间的时间延迟增加。 这位官员在匿名的情况下发言,因为这个人没有被授权公开讨论这项技术。

美国联邦调查局局长詹姆斯科米已经说过,这些功能被删除后,FBI可能会在26分钟内闯入手机。

美国联邦调查局入侵了枪手赛义德·法鲁克(Syed Farook)所使用的iPhone,后者于后,与妻子在与警察的枪战中 。 拍摄后的第二天,他的雇主,县卫生部门向Farook发放了iPhone。

FBI正在审查iPhone的信息,目前还不清楚是否可以找到任何有用的信息。

苹果周一在一份声明中表示,强制合作的法律案件“永远不应该被带来”,并承诺增加其产品的安全性。 首席执行官蒂姆库克表示,总部位于库比蒂诺的公司正在不断努力提高其用户的安全性。

哥伦比亚广播公司新闻司法记者Paula Reid周一报道说,司法部也不会向苹果或公众透露帮助他们通过电话获取数据的第三方身份。 它也不会透露它是否在美国完成

此外,一位政府官员告诉哥伦比亚广播公司新闻,FBI现在拥有在圣贝纳迪诺案中用于打破iPhone的方法的所有权。

FBI对谁帮助他们解锁San Bernardino恐怖分子的iPhone表示不满

联邦调查局的声明 - 即使没有透露确切的细节 - 它已经攻击了iPhone,这与政府近二十年的公司建议不一致,安全研究人员总是与软件制造商合作和保密,然后才发现产品可能容易受到影响黑客的攻击。

目的是确保美国消费者尽可能保持在线安全,并防止可能损害美国公司或经济的过早披露。

早在2002年,美国国土安全部就设立了一个工作组,其中包括业界领先的技术行业高管,就如何保持独立研究人员发现公司的软件可能被黑客攻击直至其已经修复的机密建议向总统提出建议。 即便在现在,商务部一直在努力调整这些规则。 关于这个问题的下一次会议将于4月8日在芝加哥召开,目前尚不清楚联邦调查局在当前案件中的行为如何影响政府与科技公司或研究人员的脆弱关系。

该行业的规则没有法律约束力,但政府的最高情报机构在2014年表示应该向公司报告此类漏洞。

“当联邦机构发现商业和开源软件中的新漏洞 - 所谓的”零日“漏洞时,因为易受攻击软件的开发人员没有时间来修复它 - 负责任地披露这些漏洞符合国家利益。国家情报总监办公室在2014年4月的一份声明中表示,这种脆弱性不是用于调查或情报目的。

该声明建议一般向制造商泄露此类缺陷“除非有明确的国家安全或执法需要。”

圣贝纳迪诺电话解锁后的隐私问题

上周,约翰霍普金斯大学的一个团队表示他们在Apple的iMessage服务中发现了一个安全漏洞,该漏洞允许黑客在某些情况下解密一些短信。 该团队于11月向Apple报告了调查结果,并在Apple修复后发布了一篇学术论文。

“这就是研究界处理这种情况的方式。这是合适的,”伍斯特理工学院网络安全政策教授Susan Landau说。 她说,政府可以找到解锁手机的方法,但表示应向苹果透露其方法。

移动电话经常用于改善网络安全,例如,作为发送备份代码以访问网站或验证用户的地方。

民主与技术中心的首席技术专家约瑟夫·洛伦佐·霍尔表示,对影响数百万iPhone用户的漏洞保密的细节“与安全研究界的披露做法正好相反。联邦调查局和苹果公司在这里有一个共同的目标:保证人们的安全。这是联邦调查局优先调查全球数亿人的利益。“