FBI 如何破解 San Bernardino 枪手的 iPhone 手机

犯罪
WinterIsComing (31822)发表于 2021年04月15日 18时10分 星期四
来自部门
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求,宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以运行自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。