这才是真相：职业黑客出售漏洞帮FBI破解了iPhone

苹果和FBI（美国联邦调查局）、美国司法部的iPhone破解风波暂告一段落，FBI依靠外界帮助，成功破解了恐怖分子法鲁克的iPhone 5C。之前诸多媒体称美国警方获得了以色列一家公司的帮助，不过，全球大名鼎鼎的《华盛顿邮报》展开了调查，发现了FBI到底从何处获得了帮助。

《华盛顿邮报》因为揭露水门事件，名震全球。4月12日，该报网站刊发了国家安全事务调查记者Ellen Nakashima的报道，揭开了警方破解苹果手机后的内幕。

《华盛顿邮报》引述消息人士指出，和之前许多媒体报道的不同，FBI并未依靠以色列安全公司Cellebrite来破解这部手机。知情人士称，FBI获得了美国几位职业黑客（没有不良目的的也被称之为“骇客”）的帮助，获得了苹果iOS操作系统中的至少一个安全漏洞，成功实施破解。

FBI依靠这些漏洞信息，研制了一个硬件设备，在并未激发苹果内部保护机制的条件下，成功破解出了恐怖分子法鲁克的四位Pin码。

在去年加州圣伯纳迪诺的枪击案中，伊斯兰极端分子法鲁克和妻子马利克枪杀十四人，两人被警方击毙，警方获得了法鲁克的iPhone 5C手机，认为手机中含有恐怖袭击同谋等重要情报。

FBI通过法庭令，希望苹果公司协助破解手机密码和加密数据，但是遭到苹果和掌门人库克的拒绝，库克认为美国政府和警方此举是要在iOS中保留后门，并开启一个危险的先例。过半数美国人支持FBI，但是科技行业则是集体支持苹果。

向FBI提供帮助的几位黑客牛人，异常低调，他们往往通过研究发现软件漏洞，其中一些漏洞也会卖给美国政府。《华盛顿邮报》称，在成功破解法鲁克手机密码后，FBI向几位黑客支付了一笔一次性的费用，但是具体金额不详。

破解iPhone手机的四位Pin码，并不是问题的关键。最关键的环节是要绕开苹果的安全机制——如果用户连续输入十个错误的密码，苹果系统将会销毁手机中的数据。另外，警方还要让iOS允许多次尝试密码的时间间隔变长。

FBI和美国政府手中，目前已经掌握有iOS系统的若干漏洞，他们现在正在考虑是否把漏洞报告给苹果。

协助FBI和美国政府的几位职业黑客，生活在一个模糊的边界中，他们既是安全研究人员和专家，同时也是黑客，他们能够从发现其他公司软件和系统的漏洞中牟利。

一些黑客（骇客）也被称之为“白帽”，他们发现安全漏洞之后，往往会报告给相应的公司，让他们及时修补，这些骇客也被认为是江湖侠义之士。另外一些黑客不亮之徒被称为“黑帽”，他们会利用漏洞信息对系统和网络发动攻击，盗取个人身份信息。

第三种黑客的性质比较模糊，他们会把发现的漏洞卖给美国政府，或是其他制作监控软件的公司，这些人在道义上很难简单评价。据消息人士称，协助FBI破解的职业黑客中，至少有一人属于这种类型。

第三种类型也被称之为“灰帽”，在一些批评者看来，灰帽群体协助政府监控老百姓，不过他们研发的一些安全工具，同时能够用来锁定恐怖分子，或是调查他国对美国的间谍行为。

另外在黑色市场或是面向美国政府销售软件漏洞的同时，灰帽往往不会给具体的公司通告漏洞，因为这将会影响到他们转让漏洞信息的市场价格。

在法鲁克手机的案例中，FBI获得的iOS漏洞，也只有特定的“货架有效期”。

FBI负责人James B. Comey已经明确表示，他们寻找的破解方案，只支持运行iOS9操作系统的iPhone 5C手机，即仅仅是一小部分的iPhone。

苹果上周则表示，不会起诉FBI或美国政府破解了法鲁克的iPhone手机。

目前，一些安全和隐私保护专家呼吁美国政府，将漏洞提供给苹果，以便进行修补。

FBI负责人表示，如果政府把漏洞数据给了苹果，“苹果将会修补漏洞，我们又回到了起点状态，我们正在考虑是否提交漏洞给苹果。”

白宫已经建立了一套机制，联邦政府官员可以评估是否披露所发现的软件漏洞，一些官员表示，FBI可能需要几周时间，才能够做出是否移交漏洞的决定。

2014年，时任白宫网络安全协调人Michael Daniel在接受媒体采访时曾表示，“当我们发现了一些软件漏洞，舆论倾向于披露这些漏洞，其中的一个理由，是你必须考虑到美国的经济，以及严重依赖数字基础设施的美国政府，披露漏洞有利于整个美国。”

本文转自d1net（转载）