※ [本文转录自 Gossiping 看板 #1N3pD_3F ]
作者: hn9480412 (ilinker) 看板: Gossiping
标题: [新闻] FBI破解iPhone 5c 真相是有骇客相助
时间: Thu Apr 14 14:06:52 2016
FBI破解iPhone 5c 真相是有骇客相助
2016年04月13日 15:13 黄慧雯/综合报导
FBI宣布破解San Bernardino枪击案嫌犯iPhone 5c后,后续传出真正原因可能是他们花了
一笔钱向骇客购买了iOS系统漏洞,才得以解锁。
你认为美国FBI破解San Bernardino枪击案嫌犯的iPhone 5c是靠以色列公司Cellebrite的
协助吗?根据《华盛顿邮报》(The Washington Post)报导,消息人士指出这次能成功解
锁iPhone,其实是因为FBI透过管道向顶尖骇客购买了一个尚未公开的iOS漏洞,并非如先
前大众所推论的一样。
先前FBI透过法院判决,要求苹果协助解锁San Bernardino枪击案嫌犯的iPhone 5c,然因
为FBI可能先尝试登入了iCloud来尝试取得手机内资料,导致苹果后续也无法协助解锁。
此后,因以色列媒体发现到FBI曾与以色列公司Cellebrite公司合作的证据,因此,在FBI
宣布成功解锁枪击案嫌犯之iPhone 5c之后,外界大多认为以色列公司Cellebrite有功。
FBI再杠苹果 这次要求解锁iPhone 5s
不过你以为这件事情演变至今已经完结了吗?并非如此。除了纽约布鲁克林法院要求苹果
解锁一个毒品案件中嫌犯的iPhone 5s之外,还有一位失去儿子的父亲找上Cellebrite协
助,期待他们能解锁iPhone 6。有趣的是,根据《华盛顿邮报》的消息来源,其实在破解
iPhone 5c的过程中,或许Cellebrite根本没帮上什么忙,因为他们很可能是花了一笔钱
,向骇客买来一个iOS漏洞才得以攻破iPhone 5c。
据了解,FBI向骇客组织购买了一个可以破解iOS系统、且现未广为人知的漏洞,才得以让
他们绕过输入解锁密码的机制,成功取得嫌犯手机内的资料。
《华盛顿邮报》说明,贩卖系统漏洞给出价者的骇客组织目前不明,而他们可能属于“灰
帽”骇客。一般而言,安全研究人员或是骇客团队大多被分为两类,黑帽与白帽,前者会
把发掘的系统漏洞留作自用,用来攻击特定组织或是在窃取他人个资以取利;而白帽骇客
则是会将所知道的漏洞向原公司透漏,让他们能够在一定时间内尽速修复。
若FBI解锁iPhone 5c的幕后真相真如《华盛顿邮报》所言,那么表示FBI局长James Comey
先前所说,此破解方法不适用于iPhone 5s之后机种的说法应属正确。但因为被破解的
iPhone 5c安装了iOS 9,显示针对iOS 9苹果的确还有重大系统漏洞未修复,对于苹果而
言是一大警讯。
(中时电子报)
http://www.chinatimes.com/realtimenews/20160413004323-260412
果然是跟yoyodiy买的漏洞齁
不过Apple是没打算修这个漏洞喔,虽然说在iPhone 5S后这招就没用了
但是现在还是有许多旧的装置还在使用iOS 9,以Apple当时宣示的立场来看,应该还是要
赶快在iOS 9中修补补这个漏洞吧
话说回来要吃鞋的卖咖啡什么时候才要兑现啦