FBI如何破解iPhone?破解圣贝纳迪诺枪手公司被曝

华盛顿邮报日前曝光FBI雇佣破解加州圣贝纳迪诺枪击案的公司，是家名为Azimuth Security的澳大利亚国防承包商。

2015年12月02日，加州圣贝纳迪诺枪击案致14人死亡，FBI要求苹果公司开发包含后门的固件解锁枪手iPhone手机。

毕竟多次错误尝试iOS系统会抹掉设备数据，FBI的要求遭到苹果拒绝，理由是后门可能影响到其数以百万计的用户。

2016年，FBI放弃了这一要求并宣布已使用其他方法破解了该iPhone，坊间猜测FBI是雇佣了业内知名的Cellebrite。

不过，现在真正帮FBI破解枪手的iPhone 5C的公司被点名，承担这份秘密工作的公司，名字叫做Azimuth Security。

Azimuth Security是家澳大利亚国防承包商，现为L3Harris Technologies一部分，破解工作由公司两名技术人员完成。

华盛顿邮报指出，Azimuth是一家 “羞于对外公开”的公司，但据悉它曾参与为美国、加拿大和英国政府生产黑客工具。

苹果一直因出售iPhone虚拟机和帮助解锁客户设备而起诉Azimuth公司，但苹果并未认定这次就是Azimuth帮了FBI。

现在，华盛顿邮报曝光了Azimuth公司帮助美国联邦调查局解锁加州圣贝纳迪诺枪击案的枪手iPhone 5C手机的方法：

两名Azimuth黑客首先利用了Mozilla开发的一个软件模块漏洞，该模块被iPhone用于支持使用Lightning端口的配件。

获得初步访问权限之后，黑客组合使用其它两个漏洞完全控制主处理器，将这些漏洞组合在一起就可以解锁iPhone。

黑客利用这一系列漏洞就可以轻松执行自己编写的代码，而无需担心多次错误尝试之后会被iOS系统会抹掉设备数据。

据报道，Azimuth公司因此获得了90万美元的解锁报酬，但执法部门并未从手机中找到任何对知晓案情有帮助的情报。

在稍后的一个月，Mozilla方面已经修复了被黑客利用的漏洞，包括苹果在内的公司随后也打上补丁堵上了这些漏洞。