2016年，蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone，雙方一度僵持不下長達(dá)數(shù)月之久，最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone，從而結(jié)束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導(dǎo)致法院頒布命令強制硅谷科技公司在設(shè)備中為執(zhí)法部門預(yù)留后門。

[[393395]]

近日，《華盛頓郵報》的一篇報道揭開了事件的內(nèi)幕。

報道稱，解鎖iPhone的澳大利亞黑客公司名為Azimuth Security。五年來，該公司的身份一直是被嚴(yán)守的秘密。幾名知情人士透露，Azimuth Security對公眾保持低調(diào)，僅向民主政府出售其網(wǎng)絡(luò)產(chǎn)品，該公司應(yīng)FBI請求開發(fā)了破解iPhone安全措施的解決方案。被破解的這部iPhone的使用者是恐襲事件的兩名槍擊者之一，二人在2015年12月的恐怖襲擊造成十多人死亡。

根據(jù)Azimuth Security公司發(fā)言人托德·懷爾德(Todd Wilder)的說法，甚至蘋果公司都不知道聯(lián)邦調(diào)查局使用了哪家供應(yīng)商。直到去年，蘋果的律師才從另外的法院案件中了解到Azimuth Security的角色，而該案件甚至與解鎖恐怖分子的設(shè)備無關(guān)。

五年前，蘋果和FBI圍繞iPhone解鎖的斗爭被看作是一場道德沖突。FBI認(rèn)為蘋果應(yīng)該幫助其獲取信息，以調(diào)查恐怖襲擊。而蘋果公司認(rèn)為，在手機(jī)中植入后門會削弱安全性，并可能被黑客利用。FBI甚至開始尋求法院頒布命令強迫蘋果公司幫助政府。不過幾周后，F(xiàn)BI找到了Azimuth Security——一家能夠破解iPhone的安全公司。

知情人士透露，兩名Azimuth Security的黑客聯(lián)手破解了圣貝納迪諾槍擊案兇手的iPhone。其中一人是Azimuth Security的創(chuàng)始人馬克·多德(Mark Dowd)，今年41歲，是一位澳大利亞的編碼員，馬拉松運動愛好者，他的一位同事說，“Dowd可以看一眼計算機(jī)就找到入侵方法。”與Dowd聯(lián)手的是其手下的研究人員David Wang，此人在8歲時就首次使用鍵盤操作，從耶魯大學(xué)退學(xué)后，在27歲時因成功“越獄”iPhone而贏得了享有盛譽的Pwnie Award(黑客奧斯卡)。

蘋果公司在法庭上作證的高管表示，蘋果公司與安全研究公司有著緊密的關(guān)系，因為蘋果希望安全研究公司向蘋果披露所有漏洞，而不是將其出售給執(zhí)法部門。這樣做將有助于維護(hù)蘋果的聲譽以及蘋果設(shè)備的安全性。但也有業(yè)內(nèi)人士表示，Azimuth實際上幫助蘋果擺脫了一次重大危機(jī)——通過解鎖恐怖分子的iPhone，Azimuth避免了法院下令開通iPhone后門的糟糕后果，從而拯救了蘋果。

操作系統(tǒng)安全研究員Will Strafach認(rèn)為：“這可能是最好的結(jié)果，安全公司作為第三方來破解iPhone絕非不道德的行為，相反還避免了蘋果的‘一個非常糟糕的先例’，導(dǎo)致每個人的手機(jī)的安全性都被削弱。”

1. 一個“漏洞利用鏈”

2015年9月，蘋果發(fā)布了手機(jī)操作系統(tǒng)iOS 9，該操作系統(tǒng)的最大賣點就是增強了安全性，可以“保護(hù)客戶數(shù)據(jù)”。這個新版本的iOS系統(tǒng)恰恰就運行在槍擊案兇手Syed Rizwan Farook使用的iPhone 5C上。

聯(lián)邦調(diào)查局懷疑兇手的iPhone 5C里可能有作案動機(jī)的有價值線索。

此外，襲擊發(fā)生前，另外一個兇手馬利克(Malik，F(xiàn)arook的妻子)在她的Facebook頁面上發(fā)布了一條消息，誓言效忠伊斯蘭國領(lǐng)導(dǎo)人阿布·巴克爾·巴格達(dá)迪(Abu Bakr al-Baghdadi)。(Baghdadi于2019年在一次美國特種部隊突襲中喪生。)FBI在這對夫婦是否有同謀或是否由伊斯蘭國指揮方面一無所知，但當(dāng)時伊斯蘭國正在全球范圍內(nèi)號召發(fā)動類似恐怖襲擊。聯(lián)邦調(diào)查局認(rèn)為，法魯克的iPhone 5C的內(nèi)容可能會提供有用的信息，例如在攻擊前他一直在與誰進(jìn)行通訊。

但是屬于Farook的手機(jī)卻被蘋果公司提供的最新安全措施鎖住了。過去，F(xiàn)BI可以使用軟件暴力破解四位數(shù)的開機(jī)密碼只需要25分鐘。但是5C包含了一項新安全功能，如果輸入錯誤密碼超過10次，所有手機(jī)信息將被清除。

經(jīng)過數(shù)月的努力，F(xiàn)BI仍然未能找到一種方法來解鎖該手機(jī)。但是司法部和聯(lián)邦調(diào)查局領(lǐng)導(dǎo)人，包括董事詹姆斯·B·科米(James B. Comey)都認(rèn)為，蘋果可以提供幫助，并且在法律上應(yīng)予以強制執(zhí)行。司法部官員認(rèn)為，此案提供了迄今為止贏得法庭有利判例的最有說服力的理由，因為在該案中，死去的恐怖分子的電話可能有防止再次襲擊的線索。

2016年2月，美國司法部獲得法院命令，指示蘋果編寫軟件以繞過安全功能。蘋果卻違抗命令，理由是：政府正在試圖迫使科技公司破壞其自身(產(chǎn)品)的安全性，這可能對客戶隱私構(gòu)成威脅。

蘋果首席執(zhí)行官蒂姆·庫克(Tim Cook)當(dāng)時在一份聲明中寫道：“美國政府要求我們提供一些我們根本沒有的東西，我們認(rèn)為這些東西太危險了。”“政府(這項命令)可能會擴(kuò)大對隱私的侵犯，并要求蘋果公司開發(fā)監(jiān)視軟件、攔截個人消息、訪問其健康記錄或財務(wù)數(shù)據(jù)、跟蹤位置、甚至在用戶不知情的情況下訪問手機(jī)的麥克風(fēng)或攝像頭。”

所有復(fù)雜的軟件都包含導(dǎo)致計算機(jī)程序無法正常運行的“錯誤”或bug。但并非所有的bug都是重要的，并且就其本身而言，它們并不構(gòu)成安全風(fēng)險。但是，黑客可以通過編寫漏洞利用程序來尋求利用某些bug的機(jī)會。有時，他們將一系列內(nèi)容組合成一條“漏洞利用鏈”，從而可以穿透iPhone等設(shè)備的防御措施。

Azimuth Security專門研究發(fā)現(xiàn)此類重大漏洞。知情人士稱，Dowd是前IBM X-Force研究人員，一個同行稱其為“漏洞利用設(shè)計的莫扎特”，他從Mozilla的開源代碼中找到了一個蘋果配件Lightning接口漏洞。而且這個漏洞在恐怖襲擊發(fā)生之前其實就已經(jīng)被Dowd發(fā)現(xiàn)，只是當(dāng)時Azimuth正在忙于其他項目，尚未著手利用該漏洞。

恐怖襲擊發(fā)生兩個月后，科米向國會作證說，調(diào)查人員仍無法解鎖恐怖分子的iPhone。看到媒體的報道，Dowd意識到他可能有辦法提供幫助。大約在那個時候，聯(lián)邦調(diào)查局在悉尼與他取得聯(lián)系。知情人士說，Dowd將發(fā)現(xiàn)的漏洞交給30歲的王(Wang)，后者是iOS上漏洞利用的專家。

借助Dowd發(fā)現(xiàn)的漏洞，位于波特蘭的Wang開發(fā)了一種利用漏洞的方法，可以獲得對iPhone的初始訪問。然后他把它綁在了另一種允許更大機(jī)動性的漏洞上。然后，通過關(guān)聯(lián)另一位Azimuth研究人員開發(fā)的iPhone漏洞利用，完全控制了iPhone的核心處理器。然后，Wang編寫了一種軟件，能夠快速繞過輸入10次錯誤密碼清除數(shù)據(jù)的安全措施，暴力破解了開機(jī)密碼。

知情人士透露，Wang和Dowd在大約12臺iPhone 5C(其中一些網(wǎng)購自eBay)上測試了該解決方案，結(jié)果都有效。Wang將此次破解的漏洞利用鏈稱為“神鷹”。

2017年3月中旬，Azimuth在FBI總部展示了該解決方案，向Comey和其他領(lǐng)導(dǎo)人展示了Condor如何解鎖iPhone 5C。然后，一個周末，聯(lián)邦調(diào)查局實驗室進(jìn)行了一系列數(shù)字取證測試，以確保該方案不會破壞數(shù)據(jù)，結(jié)果測試全部成功。根據(jù)聯(lián)邦參議員Dianne Feinstein在2017年5月披露的信息，F(xiàn)BI向Azimuth支付了90萬美元。

知情人士指出，聯(lián)邦調(diào)查局的官員松了一口氣，但也有些失望。因為他們知道，他們正在失去一個機(jī)會，讓法官強迫一家科技公司為執(zhí)法部門破壞其自身的加密技術(shù)。

不久之后，F(xiàn)BI解鎖了手機(jī)，結(jié)果沒有發(fā)現(xiàn)真正有意義的信息，也沒有與外國恐怖分子的聯(lián)系。

美國政府隨后放棄了強制蘋果強制解鎖手機(jī)的法律要求。

2. “虛擬”iPhone

知情人士透露，蘋果曾試圖招募Wang從事安全研究。但Wang并未選擇被“招安”，反而于2017年與他人共同創(chuàng)立了Corellium，開發(fā)一種“iPhone模擬器”工具，幫助安全研究人員使用“虛擬”iPhone在蘋果的移動操作系統(tǒng)上運行測試。

蘋果在2019年起訴Corellium侵犯版權(quán)。作為訴訟的一部分，蘋果公司敦促Corellium和Wang泄露有關(guān)黑客技術(shù)的信息，這些信息可能對聯(lián)邦調(diào)查局等政府和機(jī)構(gòu)有所幫助。

法庭文件顯示，蘋果要求傳喚Corellium的第一位客戶Azimuth，希望從Azimuth那里獲得客戶名單，而Azimuth的實際擁有者目前是美國主要政府承包商之一L3 Harris，蘋果希望從其客戶名單中找到權(quán)威政府名字。但L3和Azimuth以“高度敏感，關(guān)系到國家安全”為由拒絕提供。

根據(jù)法庭記錄，在一次證詞中，蘋果公司向Wang某詢問了將漏洞利用賣給政府的道德問題。證詞期間，一名律師向他施壓，詢問他是否知道任何沒有報告給Apple，但后來被惡意黑客發(fā)現(xiàn)的漏洞。

一份筆錄顯示，Corellium律師賈斯汀·萊文(Justin Levine)表示，蘋果“正試圖利用詭計從他身上獲取‘機(jī)密信息’。”Corellium拒絕對此事發(fā)表評論。

蘋果在聲明中表示，該案“是關(guān)于Corellium試圖通過出售對蘋果擁有版權(quán)的作品的訪問權(quán)來獲利的。”

蘋果公司在訴訟中辯稱，Corellium侵犯了蘋果公司的版權(quán)，部分原因是它“不分青紅皂白地將其iPhone模擬器工具推銷給包括外國政府和商業(yè)企業(yè)在內(nèi)的任意客戶。”

Corellium否認(rèn)了這一指控。它反駁稱，在蘋果公司于2018年收購Corellium的失敗努力之后，該訴訟是試圖使其破產(chǎn)。

約翰·霍普金斯大學(xué)的計算機(jī)科學(xué)家Matthew D.Green說：“如果蘋果想讓他們的手機(jī)更安全地抵御這些與政府有關(guān)聯(lián)的漏洞搜尋者，最好的辦法是讓手機(jī)更安全，而不是在法庭上去追擊對手。”

去年12月，佛羅里達(dá)州勞德代爾堡的美國地方法院法官羅德尼·史密斯(Rodney Smith)駁回了蘋果公司針對Corellium的版權(quán)主張。他裁定Corellium的虛擬iPhone工具不會侵犯蘋果的版權(quán)，因為它們用于查找安全漏洞，而不與蘋果的銷售競爭。他認(rèn)為蘋果關(guān)于Corellium產(chǎn)品被濫售的指控“即使不是不明智也令人費解”。

但這場法律斗爭還沒有結(jié)束，蘋果可以對法院的裁決提出上訴。蘋果還提出了另一項指控：Corellium的工具非法繞過了蘋果的安全措施。該指控的庭審將在今年夏季進(jìn)行，受到了全球安全研究人員的密切關(guān)注。

與此同時，Corellium可以繼續(xù)銷售可幫助研究人員發(fā)現(xiàn)iOS漏洞的工具。

但是，所有漏洞利用都有“保質(zhì)期”。在FBI解鎖恐怖分子的iPhone后一兩個月，Mozilla發(fā)現(xiàn)了其軟件中的缺陷，并在例行更新中對其進(jìn)行了修補，這個價值90萬美元的漏洞就此人間蒸發(fā)。

參考資料：

https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文