联邦调查局确认它不会告诉苹果如何解锁恐怖分子的iPhone
戴尔帮助自己的存储阵列看到眼睛的眼睛
iPhone 7谣言 - 智能连接器冲击苹果粉丝
被告需要看到FBI的秘密黑客工具
Crystal Palace足球俱乐部使用应用程序来安全地共享战术信息
现代缪斯:“我们都需要发挥我们的部分”让女孩变成Stem,说平等部长说
Facebook否认趋势主题的偏见,但仍然承诺变化
银行分支机构仍然比新账户的移动应用程序更受欢迎
云需求燃料记录2016年的欧洲增长欧洲增长,证实了CBRE
来自SAP的新应用程序有助于线路管理人员跟踪其预算
企业现在可以从Windows商店散装购买应用程序
执行面试:Rackspace总统杰夫科顿揭示了2017年公司的大云赌注
狗信任将其爪子进入云端
Facebook在政治指控中发出火灾
网络大修加快了赛车场地的业务
英特尔:在公共云中的企业信任正在上升,但技能短缺妨碍采用
北欧航空公司避免了应用程序性能监控的商业灾难
Deloitte预测2017年移动技术的主要进展
研究人员为Gmail,Hotmail,Yahoo,Banking的Mab Renten凭证
流行Wordpress插件的缺陷在危险之中推出超过一百万个网站
联邦法官拒绝Mozilla的需求在浏览器中看到错误
新加坡的共和国理工学聘请新实验室为新郎网络安全人才
微软和亚马逊打开了AI
OKTA为iPhone提供基于触摸ID的多因素身份验证
微软的投资手臂回到了市场上,但是企业家会咬人吗?
玩具街灯在量子计算上缩小了新的灯光
隐身恶意软件撇渣器帮助黑客轻松窃取自动取款机的现金
社会敦促在Microsoft安全会议上培养网络人才
自从'07以来,MAC销售汇率在二次最低次衰退中翻滚12%
太多的高风险漏洞让Cisos争抢修补
为什么在Chromebook上的Android应用程序是一个真的,真的很大(真的!)
这个顶级秘密的飞机已经在空间一年,我们不知道为什么
GCHQ首席说,养殖网络安全掌握是最大的挑战
欧洲联盟达成了移动漫游费的最终协议
怀疑论者在Chromebook上的Android
APAC的开源采用不再只是成本切割
太阳能转移:降低成本比租赁更好
Nutanix,简单性和Pivot3铅超融合包:福尔斯特
Origami机器人可以从身体内部操作
阿里巴巴经营学院寻找未来的电子商务领袖
世界经济论坛警告AI业务风险
从它到IOT,建立你的技能
Akamai说,主要的DDOS攻击会看到巨大的增加
IBM的量子处理器藏起来
害怕洪水和黑客?将数据放在太空中。
NCSC表示,网络安全是英国业务的巨大机会
Windows 10内部人士获得新的beta Build 14342,Edge Gets一些爱
Elon Musk打开虚拟健身房,培训你的机器人
立法者在美国银行保险机构探讨大型数据泄露
Techuk概述了其Brexit谈判优先事项
您的位置:首页 >科技 > 通信技术 >

联邦调查局确认它不会告诉苹果如何解锁恐怖分子的iPhone

2021-07-04 17:44:16 [来源]:

联邦调查局(FBI)周三确认,它不会告诉Apple该机构如何被圣贝纳迪诺恐怖分子中使用的iPhone。

在一份声明中,科学和技术助理总监Amy Hess表示,FBI不会向漏洞股票进程(VEP)提交技术细节,这是一个允许政府机构披露供营商披露所收购软件漏洞的政策。

赫斯表示,联邦调查局没有足够的信息,有关漏洞通过VEP的脆弱性。

“联邦调查局从外部方购买了该方法,以便我们可以解锁San Bernardino设备,”Hess说。但是,我们没有购买关于方法功能的技术细节的权利,或方法可以依赖于操作的任何漏洞的性质和程度。因此,目前我们没有足够的技术信息,有关任何漏洞,允许在VEP过程下进行任何有意义的审查。“

上个月,经过几周的争吵与Apple - 哪个争吵,在宣布迫使FBI解锁Syed Rizwan Farook使用的iPhone 5C时,该机构宣布已经找到了一种没有苹果的设备的方法“帮助。Farook,以及他的妻子Tafsheen Malik,在加利福尼亚州圣贝纳迪诺14岁造成的14岁。,于2015年12月2日。这两个人在那天晚些时候警察死于枪战。当局迅速称为恐怖袭击。

联邦调查局对该方法略微说过,它据说来自政府以外的方法。虽然许多安全专家认为原子能机构可以通过使用众多iPhone的存储内容副本来解锁iPhone来输入可能的密码,直到找到正确的抄波,一些人随后表示未公开的iOS漏洞是FBI所获得的。

HESS承认,联邦调查局倾向于保密,关于它获取的安全漏洞以及他们如何工作。“我们一般没有评论是否在际障碍和任何这种审议的结果之前带来了特定的漏洞,”Hess说。“我们认识到这种特殊情况的非凡性质,对其的强烈的公众兴趣以及FBI已经公开披露该方法的存在。”

在VEP下,联邦联邦调查局和国家安全局(NDA)等联邦机构向审查小组提交漏洞,然后决定缺陷是否应将其传递给供应商进行修补。虽然VEP的存在一段时间已经被怀疑,但它只是去年11月,政府发布了一份编写政策的编写版本。

有一个蓬勃发展的无证漏洞市场,被发现或购买的经纪人被发现或购买,然后将它们销售给世界各地的政府机构,包括美国当局,用于针对目标的幸运“计算机和智能手机。

HESS的解释对为什么FBI不会向VEP提交iPhone漏洞,以至于卖方保留了对BUG的权限,几乎肯定会让它可以在其他地方再次销售瑕疵。如果联邦调查局通过VEP漏洞,并且苹果最终被告知,该公司将修补错误,防止经纪人将其转向他人,或者最低大大降低其价值。

一个安全专家称为FBI的决定使用“鲁莽”的工具,因为该机构不知道它是如何运作的。

“这应该是由联邦调查局的鲁莽的行为,即关于所强调的Farook案件,”Jonathan Zdziarski是一个由周二的博士的一个注明的iPhone取证和保安专家Jonathan Zdziarski说。“联邦调查局显然允许无证工具在一段高调,恐怖主义相关的证据上运行,而没有足够了解了工具的特定功能或法医的声音。”

Zdziarski是批评FBI试图将Apple融入Unlocking Farook的电话的众多安全专业人士之一,表示,该工具的无知威胁可能涉及从工具使用的任何法律案例。

Zdziarski写道,“联邦调查局向其他执法机构提供了这个工具。“所以FBI批准了使用一个未经测试的工具,他们不知道它是如何运作的,对于可以通过我们的法院系统的各种案例。仅在现在[是]完全特定的情况下仅测试的工具,现在是在非常广泛类型的数据和证据上使用它可以容易地损坏,改变或 - 更有可能 - 一旦挑战,就会看到丢失的病例。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。