FBI 的局长詹姆斯·科米最近成了“网红”,因为他带领一众探员攻破了嫌疑犯的 iPhone,搞得库克大叔很没面子。最近他去了美国肯尼恩大学做演讲,在迷妹的强烈要求下透露了一些破解 iPhone 的细节。
詹局长亲口肯定:
这次破解 iPhone 的方法只适用于运行 iOS9 的 iPhone 5c,甚至对 iPhone 5s 都不起作用。而现在世界已经进入了“6”时代,所以这种破解方法只能影响很少的手机。我可以拍胸脯保证这种方法只适用 iPhone 5c。
虽然詹局长对破解的技术细节还有破解方案的提供商继续守口如瓶,但是从他的话里,还是可以推断出一些信息:
破解方法无法攻破带有SE(安全芯片)的 iPhone:从 iPhone 5s 开始,所有的 iPhone 都配备了安全芯片,而这个分水岭正好和詹局长的描述相符。
破解方法无法攻破64位处理器的 iPhone:同样从 5s 的 A7 芯片开始,所有的 iPhone 都升级到了64位芯片。
破解方法很可能对 iPhone 5c 以前的机型有效:由于在 iPhone 5c 之前的手机,无论是软件还是硬件,安全级别都大大低于 iPhone 5c,所以这个推论很可能成立。
而且,詹局长在演讲内容里还透露了一些有趣的信息:
FBI还没有决定是不是要把漏洞报告给苹果,但是目前肯定不会。因为如果把漏洞交给苹果,那么 FBI 所有的努力就会“一夜回到解放前”。保密是FBI的拿手好戏,不过一旦没有必要保密,FBI 可能会让苹果修复这个漏洞。
这句话翻译成普通话就是:这个漏洞可以给你,不过我要先玩几年,玩腻了、玩坏了再给你。
【FBI 局长 詹姆斯·科米】
虽然詹局长信心满怀,可以掌管着这个漏洞的生杀大权。但是有安全专家分析,保护一个漏洞远不这么简单:
1、这次破解提供了一个确凿的结论,那就是运行最新系统 的 iPhone 5c 是可以被破解的。于是全世界的黑客都会把精力放在这个单一的点上,如汪洋大海般汹涌的群众智慧很可能攻破这个课题。
2、FBI 保留这个漏洞,必然是想再次利用它。美国法律规定,在诉讼中被告有权要求查看原告的证据来源。所以如果下一次他用这种方法解锁其他人的 iPhone,被告人的律师就有权要求它演示解锁 iPhone 的过程,以确定解锁的真实性。虽然 FBI 在展示的时候,一定会把关键的步骤隐匿,不过,对于顶尖黑客来说,FBI透露出来的蛛丝马迹都有可能帮他们捅破这层窗户纸,帮助他们自主研究出破解 iPhone 的方法。
虽然詹局长赌咒发誓这个破解思路只适用于 iPhone 5c,但他毕竟不是个技术宅,在黑客界“人微言轻”。安全专家表示,把一个32位的破解工具改装成64位并没有想象中那么难,而破解 iPhone 5c 的思路一定会对破解 iPhone 5s 以后的机型有所帮助。
这个漏洞目前来看还具有相当大的价值,很多从事黑色产业的黑客也在加班加点研究这个漏洞。几乎可以肯定,这个方法一定会流传出来。只不过要看是苹果先得到它,还是黑产先得到它。