FBI如何破解iPhone?破解圣贝纳迪诺枪手公司被曝
华盛顿邮报日前曝光FBI雇佣破解加州圣贝纳迪诺枪击案的公司,是家名为Azimuth Security的澳大利亚国防承包商。
2015年12月02日,加州圣贝纳迪诺枪击案致14人死亡,FBI要求苹果公司开发包含后门的固件解锁枪手iPhone手机。
毕竟多次错误尝试iOS系统会抹掉设备数据,FBI的要求遭到苹果拒绝,理由是后门可能影响到其数以百万计的用户。
2016年,FBI放弃了这一要求并宣布已使用其他方法破解了该iPhone,坊间猜测FBI是雇佣了业内知名的Cellebrite。
不过,现在真正帮FBI破解枪手的iPhone 5C的公司被点名,承担这份秘密工作的公司,名字叫做Azimuth Security。
Azimuth Security是家澳大利亚国防承包商,现为L3Harris Technologies一部分,破解工作由公司两名技术人员完成。
华盛顿邮报指出,Azimuth是一家 “羞于对外公开”的公司,但据悉它曾参与为美国、加拿大和英国政府生产黑客工具。
苹果一直因出售iPhone虚拟机和帮助解锁客户设备而起诉Azimuth公司,但苹果并未认定这次就是Azimuth帮了FBI。
现在,华盛顿邮报曝光了Azimuth公司帮助美国联邦调查局解锁加州圣贝纳迪诺枪击案的枪手iPhone 5C手机的方法:
两名Azimuth黑客首先利用了Mozilla开发的一个软件模块漏洞,该模块被iPhone用于支持使用Lightning端口的配件。
获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,将这些漏洞组合在一起就可以解锁iPhone。
黑客利用这一系列漏洞就可以轻松执行自己编写的代码,而无需担心多次错误尝试之后会被iOS系统会抹掉设备数据。
据报道,Azimuth公司因此获得了90万美元的解锁报酬,但执法部门并未从手机中找到任何对知晓案情有帮助的情报。
在稍后的一个月,Mozilla方面已经修复了被黑客利用的漏洞,包括苹果在内的公司随后也打上补丁堵上了这些漏洞。