3月30日消息，據(jù)《洛杉磯時報》報道，此前我們或許已經(jīng)聽膩了蘋果是如何以孤傲的姿態(tài)，拒絕FBI希望蘋果幫助它破解嫌疑犯iPhone的請求，但讓人萬萬沒想到的是，僅僅過了幾個月，雙方的角色就發(fā)生了完全的互換，如今輪到蘋果來請求FBI的協(xié)助了。

互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問賈斯汀·奧爾森（Justin Olsson）表示：“無論如何，蘋果都需要弄清楚FBI破解這部iPhone 5c手機的細節(jié)，政府應該負責任地向蘋果私下透露這個漏洞，這樣的話，蘋果就可以繼續(xù)強化iPhone的安全性。”

但事情的發(fā)展并不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個不為人知的慣例：為了執(zhí)法及反恐行動的順利，政府常常會自己開發(fā)或是購買黑客技術，但在使用它們的時候，政府卻不會告知那些被涉及到的公司。

劇情反轉:蘋果要求FBI公布破解iPhone的技術細節(jié)

而讓此次破解事件變得與眾不同的是，全世界的目光從一開始就已經(jīng)被聚焦到了它的身上。

去年12月，在賽義夫·法魯克（Syed Rizwan Farook）和他的妻子殺害了14名市民之后，政府立馬公開地通過頒布法庭令，強迫蘋果公司解鎖法魯克的iPhone手機。然而，蘋果卻拒絕執(zhí)行這項指令，這加劇了存在已有的硅谷同執(zhí)法部門之間的矛盾。

如今，F(xiàn)BI雖然已經(jīng)放棄了這件同蘋果對抗的案子，但它顯然又陷入到了新的困境：政府是否有義務要告知科技公司關于它們的產(chǎn)品的漏洞？或者，執(zhí)法部門是否有權將這些漏洞當作打擊犯罪的武器？

對于FBI所得到的這項黑客技術是否也對其它版本的iPhone適用的這一問題，我們目前還并不清楚其答案，但一位匿名的執(zhí)法人員向我們透露，這項黑客技術的應用范圍是有限的。

之前，已有一些媒體援引了一些不具名人士的說法，認為以色列手機信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方，但無論是Cellebrite還是FBI都否認這一點。

據(jù)一位未被授權發(fā)言的相關人士的透露，F(xiàn)BI所獲得的這項技術可以讓它實現(xiàn)即便連續(xù)輸入10次錯誤密碼，手機也不會自動刪除數(shù)據(jù)。這讓FBI可以通過解鎖軟件去遍歷所有的可能密碼組合，直到它找到正確的密碼。

我們目前還不清楚FBI是否從該嫌疑犯的手機里提取出了什么有用信息，當然，提取的前提是它真得存在。

劇情反轉:蘋果要求FBI公布破解iPhone的技術細節(jié)

蘋果方面的律師正在尋求法律武器來迫使政府向它交出破解該iPhone 5c手機的細節(jié)，但截至周二前，蘋果公司都并未有什么新的大動作。

就FBI來說，它可以以最關鍵的技術細節(jié)涉及到保密協(xié)議，被牢牢掌握在協(xié)助它的第三方公司的手里，或者說只有等到調(diào)查完全結束才可以公開等等這些理由為由，去為自己辯護。

許多專家都認為，政府沒有明顯的法律義務需要向蘋果提交任何信息，但有像專業(yè)的安全研究員這樣的權威人士認為，在一個計算機在商業(yè)和溝通過程中起著至關重要的作用的時代，我們應該避免網(wǎng)絡安全漏洞隨處可見的情況的出現(xiàn)。

即便是白宮的網(wǎng)絡安全負責人也承認，在多數(shù)情況下，相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全，人們被未修補的安全問題傷害到的風險要嚴重得多。

目前，白宮正秘密領導一個判斷企業(yè)是否會被告知其潛在漏洞的項目。

一位名為“漏洞公正處理”（Vulnerabilities Equities Process）的多部門審議機構會根據(jù)美國聯(lián)邦文件，去判斷保密漏洞的風險和好處。他們在權衡時會考慮政府是否能從其它途徑獲取信息，其他人有多大可能會發(fā)現(xiàn)這個漏洞等等這些問題。

一些聯(lián)邦官員堅稱，在多數(shù)的情況里，他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。

但在個別情況下，聯(lián)邦機構顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中，獲得了一定的利益。

雖然美國國家安全局曾一度否認，但有相關報道指出，當一些個人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認犯罪嫌疑人之前，美國國家安全局就已經(jīng)秘密利用這個漏洞，從網(wǎng)站上獲取敏感數(shù)據(jù)長達兩年之久。

蘋果的焦慮也是情有可原的，畢竟沒有一家科技公司會希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下，安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞，他們會在向所有人公開這些漏洞的幾個月前，先警告那些被涉及到的公司，好讓他們有充足的時間去修復它們。

而這也是蘋果為何會認為，政府在道德上有義務應該向它透露這些黑客技術細節(jié)的原因。

AVG公司的奧爾森表示：“蘋果所能采取的最好的策略就是讓這件事變成一個能引起所有人關注的案子，并將公布這項破解技術的必要劃歸到涉及國家安全利益的范疇。如果這項技術真得涉及到了國家安全利益的話，那么保密它就在另一方面意味著要將無辜的用戶置于數(shù)據(jù)外泄的安全威脅之中。”

在蘋果向法院提交的文件中，曾提到讓蘋果高管們害怕通過開發(fā)軟件來繞過iPhone的安全防護功能的這一做法的一個原因是，他們害怕這些破解技術會最終落到邪惡勢力的手上。而如今，當涉及到公布這項黑客技術的問題的時候，蘋果也可以利用這一論點來呼吁，讓大家相信政府和外界團隊是無法完美地保護這項技術的。

去年，一家經(jīng)營買賣漏洞的意大利公司親眼見到了它的整個數(shù)據(jù)庫被泄漏到了網(wǎng)上。而同樣的安全問題也可以解釋FBI和外界團隊為何要如此秘密地保護這些黑客破解安全防護的過程。

劇情反轉:蘋果要求FBI公布破解iPhone的技術細節(jié)

現(xiàn)在也有人開始擔心：既然iPhone是可以被破解的話，那么還會有更多的人也會去嘗試破解它。安全策略及威脅咨詢公司Venafi的副總裁凱文·鮑謝克表示，長久以來，iPhone一直被看著是一個“像諾克斯堡（聯(lián)邦政府黃金儲備的貯存處）那樣小巧而堅不可摧的設備，要從外部去攻破它并非易事”。

RSA下屬的先進網(wǎng)絡防衛(wèi)團隊的一位總經(jīng)理陳彼德（Peter Tran）表示：“圣貝納迪諾市的槍擊案改變了我們一貫的認知，它喚醒了許多之前只做小活的網(wǎng)絡罪犯和業(yè)余黑客。”

雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費，但其他偶然發(fā)現(xiàn)了這個黑客技術的人也可以選擇將它賣給網(wǎng)絡小偷或者是別國的政府。鮑謝克表示，在東歐有一個勢力龐大的地下網(wǎng)絡黑市，他們每天都會從事類似的勾當。

在通常情況下，對于那些bug的發(fā)現(xiàn)者，蘋果是不會給他們?nèi)魏蔚默F(xiàn)金獎勵，但基于這次事件的影響范圍之大，有專家表示蘋果也可能會去尋求黑市的幫助。

企業(yè)移動安全公司Zimperium的首席移動安全研究員尼基塔·巴森（Nikias Bassen）表示：“這又一次向我們證明了一點，即便存在你不懂的東西，你也可以通過花錢去解決它。”

智能界（ukrainianorthodoxchurchinexile.com）中國智能科技聚合推薦平臺，秉承“引領未來智能生活”的理念，專注報道智能家居、可穿戴設備、智能醫(yī)療、機器人、3D打印、智能汽車等諸多科技前沿領域。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、FM電臺與試用眾測，深入智能硬件行業(yè)，全平臺多維度為用戶及廠商提供服務，致力成為中國最具影響力的智能硬件聚合推薦平臺。