蘋果和FBI(美國聯(lián)邦調查局)、美國司法部的iPhone破解風波暫告一段落，F(xiàn)BI依靠外界幫助，成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助，不過，全球大名鼎鼎的《華盛頓郵報》展開了調查，發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

　　《華盛頓郵報》因為揭露水門事件，名震全球。4月12日，該報網(wǎng)站刊發(fā)了國家安全事務調查記者Ellen Nakashima的報道，揭開了警方破解蘋果手機后的內(nèi)幕。

　　《華盛頓郵報》引述消息人士指出，和之前許多媒體報道的不同，F(xiàn)BI并未依靠以色列安全公司Cellebrite來破解這部手機。知情人士 稱，F(xiàn)BI獲得了美國幾位職業(yè)黑客(沒有不良目的的也被稱之為“駭客”)的幫助，獲得了蘋果iOS操作系統(tǒng)中的至少一個安全漏洞，成功實施破解。

　　FBI依靠這些漏洞信息，研制了一個硬件設備，在并未激發(fā)蘋果內(nèi)部保護機制的條件下，成功破解出了恐怖分子法魯克的四位Pin碼。

　　在去年加州圣伯納迪諾的槍擊案中，伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人，兩人被警方擊斃，警方獲得了法魯克的iPhone 5C手機，認為手機中含有恐怖襲擊同謀等重要情報。

　　FBI通過法庭令，希望蘋果公司協(xié)助破解手機密碼和加密數(shù)據(jù)，但是遭到蘋果和掌門人庫克的拒絕，庫克認為美國政府和警方此舉是要在iOS中保留后門，并開啟一個危險的先例。過半數(shù)美國人支持FBI，但是科技行業(yè)則是集體支持蘋果。

　　向FBI提供幫助的幾位黑客牛人，異常低調，他們往往通過研究發(fā)現(xiàn)軟件漏洞，其中一些漏洞也會賣給美國政府。《華盛頓郵報》稱，在成功破解法魯克手機密碼后，F(xiàn)BI向幾位黑客支付了一筆一次性的費用，但是具體金額不詳。

　　破解iPhone手機的四位Pin碼，并不是問題的關鍵。最關鍵的環(huán)節(jié)是要繞開蘋果的安全機制——如果用戶連續(xù)輸入十個錯誤的密碼，蘋果系統(tǒng)將會銷毀手機中的數(shù)據(jù)。另外，警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

　　FBI和美國政府手中，目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞，他們現(xiàn)在正在考慮是否把漏洞報告給蘋果。

　　協(xié)助FBI和美國政府的幾位職業(yè)黑客，生活在一個模糊的邊界中，他們既是安全研究人員和專家，同時也是黑客，他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利。

　　一些黑客(駭客)也被稱之為“白帽”，他們發(fā)現(xiàn)安全漏洞之后，往往會報告給相應的公司，讓他們及時修補，這些駭客也被認為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”，他們會利用漏洞信息對系統(tǒng)和網(wǎng)絡發(fā)動攻擊，盜取個人身份信息。

　　第三種黑客的性質比較模糊，他們會把發(fā)現(xiàn)的漏洞賣給美國政府，或是其他制作監(jiān)控軟件的公司，這些人在道義上很難簡單評價。據(jù)消息人士稱，協(xié)助FBI破解的職業(yè)黑客中，至少有一人屬于這種類型。

　　第三種類型也被稱之為“灰帽”，在一些批評者看來，灰帽群體協(xié)助政府監(jiān)控老百姓，不過他們研發(fā)的一些安全工具，同時能夠用來鎖定恐怖分子，或是調查他國對美國的間諜行為。

　　另外在黑色市場或是面向美國政府銷售軟件漏洞的同時，灰帽往往不會給具體的公司通告漏洞，因為這將會影響到他們轉讓漏洞信息的市場價格。

　　在法魯克手機的案例中，F(xiàn)BI獲得的iOS漏洞，也只有特定的“貨架有效期”。

　　FBI負責人James B. Comey已經(jīng)明確表示，他們尋找的破解方案，只支持運行iOS9操作系統(tǒng)的iPhone 5C手機，即僅僅是一小部分的iPhone。

　　蘋果上周則表示，不會起訴FBI或美國政府破解了法魯克的iPhone手機。

　　目前，一些安全和隱私保護專家呼吁美國政府，將漏洞提供給蘋果，以便進行修補。

　　FBI負責人表示，如果政府把漏洞數(shù)據(jù)給了蘋果，“蘋果將會修補漏洞，我們又回到了起點狀態(tài)，我們正在考慮是否提交漏洞給蘋果?！?/p>

　　白宮已經(jīng)建立了一套機制，聯(lián)邦政府官員可以評估是否披露所發(fā)現(xiàn)的軟件漏洞，一些官員表示，F(xiàn)BI可能需要幾周時間，才能夠做出是否移交漏洞的決定。

　　2014年，時任白宮網(wǎng)絡安全協(xié)調人Michael Daniel在接受媒體采訪時曾表示，“當我們發(fā)現(xiàn)了一些軟件漏洞，輿論傾向于披露這些漏洞，其中的一個理由，是你必須考慮到美國的經(jīng)濟，以及嚴重依賴數(shù)字基礎設施的美國政府，披露漏洞有利于整個美國。”