freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

取代苹果公司,是谁在帮助FBI解锁iPhone?
2016-03-24 14:53:16

Clipboard Image.png

据以色列《新消息报》称,以色列移动取证软件公司Cellebrite正在协助美国FBI解锁一部有恐怖分子使用过的iPhone手机。而FBI为此支付了1.5万美元。

FBI抛弃“不听话”的苹果

原定本周二和苹果公司对簿公堂的FBI向法院申请推迟举行听证会,称有“第三方”尝试解锁iPhone,因此双方的对峙可能会终结。而这家神秘的“第三方”便是Cellebrite公司

公开的记录显示,同一天联邦支付了不少于15278美元给Cellebrite作为此次尝试的报酬。

Clipboard Image.png

目前,FBI和Cellebrite尚未对此事公开表态。

Cellebrite,一家神奇的公司?

Cellebrite是一家成立于1999年的移动取证软件公司,总部在以色列,实际上却是日本Sun Corporation的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所以,Cellebrite原本就是FBI的业务承包商之一

据了解,Cellebrite可以提供解锁运行在iOS 8系统上的苹果手机,而这次需要解锁的iPhone 5C运行的则是iOS 9系统,因此能否真正解锁手机并保留数据还留有悬念。

如何解锁iPhone?


一位iOS独立安全研究者、取证专家Jonathan Zdziarski撰文称FBI可以通过NAND镜像技术绕过“iPhone密码输错十次后会自动删除数据”的方式,而这就是FBI想从苹果公司拿到的金钥匙。而向FBI提供服务的Cellebrite公司,Zdziarski认为“看起来似乎不像是发现了绕过密码的零日漏洞,并且这项技术应该是在过去的几周内研发出来的”。

然而,Zdziarski在最新的博客中解释FBI还是有可能具有一个零日漏洞的EXP:

“有传闻称FBI要求为期两周发布报告,仅24小时之后就将这项技术作为机密。FBI不会将不经验证的东西作为机密,因此就是说FBI已经进行了验证。因此这项技术很可能是一个EXP。”

FBI vs 苹果:交战还没有结束...

如果在Cellebrite的帮助下,FBI解锁了iPhone手机,那么是否意味着会影响所有苹果用户呢?

如果存在一个“众所周知”的零日漏洞,那么FBI会把这个漏洞提交给苹果公司,待其进行修复吗?

苹果公司致力于开发自己都破解不了的保密系统,无疑还是在给FBI或其他执法机构出“难题”,而总是依赖“第三方”的尝试也治标不治本。

*参考来源:Hackernewsarstechnica,哆啦A梦编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# apple # fbi # Cellebrite
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑