3月30日消息，據(jù)《洛杉磯時(shí)報(bào)》報(bào)道，此前我們或許已經(jīng)聽膩了蘋果是如何以孤傲的姿態(tài)，拒絕FBI希望蘋果幫助它破解嫌疑犯iPhone的請(qǐng)求，但讓人萬萬沒想到的是，僅僅過了幾個(gè)月，雙方的角色就發(fā)生了完全的互換，如今輪到蘋果來請(qǐng)求FBI的協(xié)助了。

互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問賈斯汀·奧爾森（Justin Olsson）表示：“無論如何，蘋果都需要弄清楚FBI破解這部iPhone 5c手機(jī)的細(xì)節(jié)，政府應(yīng)該負(fù)責(zé)任地向蘋果私下透露這個(gè)漏洞，這樣的話，蘋果就可以繼續(xù)強(qiáng)化iPhone的安全性。”

但事情的發(fā)展并不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個(gè)不為人知的慣例：為了執(zhí)法及反恐行動(dòng)的順利，政府常常會(huì)自己開發(fā)或是購買黑客技術(shù)，但在使用它們的時(shí)候，政府卻不會(huì)告知那些被涉及到的公司。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

而讓此次破解事件變得與眾不同的是，全世界的目光從一開始就已經(jīng)被聚焦到了它的身上。

去年12月，在賽義夫·法魯克（Syed Rizwan Farook）和他的妻子殺害了14名市民之后，政府立馬公開地通過頒布法庭令，強(qiáng)迫蘋果公司解鎖法魯克的iPhone手機(jī)。然而，蘋果卻拒絕執(zhí)行這項(xiàng)指令，這加劇了存在已有的硅谷同執(zhí)法部門之間的矛盾。

如今，F(xiàn)BI雖然已經(jīng)放棄了這件同蘋果對(duì)抗的案子，但它顯然又陷入到了新的困境：政府是否有義務(wù)要告知科技公司關(guān)于它們的產(chǎn)品的漏洞？或者，執(zhí)法部門是否有權(quán)將這些漏洞當(dāng)作打擊犯罪的武器？

對(duì)于FBI所得到的這項(xiàng)黑客技術(shù)是否也對(duì)其它版本的iPhone適用的這一問題，我們目前還并不清楚其答案，但一位匿名的執(zhí)法人員向我們透露，這項(xiàng)黑客技術(shù)的應(yīng)用范圍是有限的。

之前，已有一些媒體援引了一些不具名人士的說法，認(rèn)為以色列手機(jī)信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方，但無論是Cellebrite還是FBI都否認(rèn)這一點(diǎn)。

據(jù)一位未被授權(quán)發(fā)言的相關(guān)人士的透露，F(xiàn)BI所獲得的這項(xiàng)技術(shù)可以讓它實(shí)現(xiàn)即便連續(xù)輸入10次錯(cuò)誤密碼，手機(jī)也不會(huì)自動(dòng)刪除數(shù)據(jù)。這讓FBI可以通過解鎖軟件去遍歷所有的可能密碼組合，直到它找到正確的密碼。

我們目前還不清楚FBI是否從該嫌疑犯的手機(jī)里提取出了什么有用信息，當(dāng)然，提取的前提是它真得存在。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

蘋果方面的律師正在尋求法律武器來迫使政府向它交出破解該iPhone 5c手機(jī)的細(xì)節(jié)，但截至周二前，蘋果公司都并未有什么新的大動(dòng)作。

就FBI來說，它可以以最關(guān)鍵的技術(shù)細(xì)節(jié)涉及到保密協(xié)議，被牢牢掌握在協(xié)助它的第三方公司的手里，或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由，去為自己辯護(hù)。

許多專家都認(rèn)為，政府沒有明顯的法律義務(wù)需要向蘋果提交任何信息，但有像專業(yè)的安全研究員這樣的權(quán)威人士認(rèn)為，在一個(gè)計(jì)算機(jī)在商業(yè)和溝通過程中起著至關(guān)重要的作用的時(shí)代，我們應(yīng)該避免網(wǎng)絡(luò)安全漏洞隨處可見的情況的出現(xiàn)。

即便是白宮的網(wǎng)絡(luò)安全負(fù)責(zé)人也承認(rèn)，在多數(shù)情況下，相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全，人們被未修補(bǔ)的安全問題傷害到的風(fēng)險(xiǎn)要嚴(yán)重得多。

目前，白宮正秘密領(lǐng)導(dǎo)一個(gè)判斷企業(yè)是否會(huì)被告知其潛在漏洞的項(xiàng)目。

一位名為“漏洞公正處理”（Vulnerabilities Equities Process）的多部門審議機(jī)構(gòu)會(huì)根據(jù)美國聯(lián)邦文件，去判斷保密漏洞的風(fēng)險(xiǎn)和好處。他們?cè)跈?quán)衡時(shí)會(huì)考慮政府是否能從其它途徑獲取信息，其他人有多大可能會(huì)發(fā)現(xiàn)這個(gè)漏洞等等這些問題。

一些聯(lián)邦官員堅(jiān)稱，在多數(shù)的情況里，他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。

但在個(gè)別情況下，聯(lián)邦機(jī)構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中，獲得了一定的利益。

雖然美國國家安全局曾一度否認(rèn)，但有相關(guān)報(bào)道指出，當(dāng)一些個(gè)人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認(rèn)犯罪嫌疑人之前，美國國家安全局就已經(jīng)秘密利用這個(gè)漏洞，從網(wǎng)站上獲取敏感數(shù)據(jù)長(zhǎng)達(dá)兩年之久。

蘋果的焦慮也是情有可原的，畢竟沒有一家科技公司會(huì)希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下，安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞，他們會(huì)在向所有人公開這些漏洞的幾個(gè)月前，先警告那些被涉及到的公司，好讓他們有充足的時(shí)間去修復(fù)它們。

而這也是蘋果為何會(huì)認(rèn)為，政府在道德上有義務(wù)應(yīng)該向它透露這些黑客技術(shù)細(xì)節(jié)的原因。

AVG公司的奧爾森表示：“蘋果所能采取的最好的策略就是讓這件事變成一個(gè)能引起所有人關(guān)注的案子，并將公布這項(xiàng)破解技術(shù)的必要?jiǎng)潥w到涉及國家安全利益的范疇。如果這項(xiàng)技術(shù)真得涉及到了國家安全利益的話，那么保密它就在另一方面意味著要將無辜的用戶置于數(shù)據(jù)外泄的安全威脅之中。”

在蘋果向法院提交的文件中，曾提到讓蘋果高管們害怕通過開發(fā)軟件來繞過iPhone的安全防護(hù)功能的這一做法的一個(gè)原因是，他們害怕這些破解技術(shù)會(huì)最終落到邪惡勢(shì)力的手上。而如今，當(dāng)涉及到公布這項(xiàng)黑客技術(shù)的問題的時(shí)候，蘋果也可以利用這一論點(diǎn)來呼吁，讓大家相信政府和外界團(tuán)隊(duì)是無法完美地保護(hù)這項(xiàng)技術(shù)的。

去年，一家經(jīng)營買賣漏洞的意大利公司親眼見到了它的整個(gè)數(shù)據(jù)庫被泄漏到了網(wǎng)上。而同樣的安全問題也可以解釋FBI和外界團(tuán)隊(duì)為何要如此秘密地保護(hù)這些黑客破解安全防護(hù)的過程。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

現(xiàn)在也有人開始擔(dān)心：既然iPhone是可以被破解的話，那么還會(huì)有更多的人也會(huì)去嘗試破解它。安全策略及威脅咨詢公司Venafi的副總裁凱文·鮑謝克表示，長(zhǎng)久以來，iPhone一直被看著是一個(gè)“像諾克斯堡（聯(lián)邦政府黃金儲(chǔ)備的貯存處）那樣小巧而堅(jiān)不可摧的設(shè)備，要從外部去攻破它并非易事”。

RSA下屬的先進(jìn)網(wǎng)絡(luò)防衛(wèi)團(tuán)隊(duì)的一位總經(jīng)理陳彼德（Peter Tran）表示：“圣貝納迪諾市的槍擊案改變了我們一貫的認(rèn)知，它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客。”

雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費(fèi)，但其他偶然發(fā)現(xiàn)了這個(gè)黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國的政府。鮑謝克表示，在東歐有一個(gè)勢(shì)力龐大的地下網(wǎng)絡(luò)黑市，他們每天都會(huì)從事類似的勾當(dāng)。

在通常情況下，對(duì)于那些bug的發(fā)現(xiàn)者，蘋果是不會(huì)給他們?nèi)魏蔚默F(xiàn)金獎(jiǎng)勵(lì)，但基于這次事件的影響范圍之大，有專家表示蘋果也可能會(huì)去尋求黑市的幫助。

企業(yè)移動(dòng)安全公司Zimperium的首席移動(dòng)安全研究員尼基塔·巴森（Nikias Bassen）表示：“這又一次向我們證明了一點(diǎn)，即便存在你不懂的東西，你也可以通過花錢去解決它。”

智能界（jwnfls.cn）中國智能科技聚合推薦平臺(tái)，秉承“引領(lǐng)未來智能生活”的理念，專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè)，深入智能硬件行業(yè)，全平臺(tái)多維度為用戶及廠商提供服務(wù)，致力成為中國最具影響力的智能硬件聚合推薦平臺(tái)。