2016年，蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone，雙方一度僵持不下長達數月之久，最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone，從而結束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導致法院頒布命令強制硅谷科技公司在設備中為執法部門預留后門。

　　近日，《華盛頓郵報》的一篇報道揭開了事件的內幕。

　　報道稱，解鎖iPhone的澳大利亞黑客公司名為Azimuth Security。五年來，該公司的身份一直是被嚴守的秘密。幾名知情人士透露，Azimuth Security對公眾保持低調，僅向民主政府出售其網絡產品，該公司應FBI請求開發了破解iPhone安全措施的解決方案。被破解的這部iPhone的使用者是恐襲事件的兩名槍擊者之一，二人在2015年12月的恐怖襲擊造成十多人死亡。

　　根據Azimuth Security公司發言人托德·懷爾德（Todd Wilder）的說法，甚至蘋果公司都不知道聯邦調查局使用了哪家供應商。直到去年，蘋果的律師才從另外的法院案件中了解到Azimuth Security的角色，而該案件甚至與解鎖恐怖分子的設備無關。

　　五年前，蘋果和FBI圍繞iPhone解鎖的斗爭被看作是一場道德沖突。FBI認為蘋果應該幫助其獲取信息，以調查恐怖襲擊。而蘋果公司認為，在手機中植入后門會削弱安全性，并可能被黑客利用。FBI甚至開始尋求法院頒布命令強迫蘋果公司幫助政府。不過幾周后，FBI找到了Azimuth Security——一家能夠破解iPhone的安全公司。

　　知情人士透露，兩名Azimuth Security的黑客聯手破解了圣貝納迪諾槍擊案兇手的iPhone。其中一人是Azimuth Security的創始人馬克·多德（Mark Dowd），今年41歲，是一位澳大利亞的編碼員，馬拉松運動愛好者，他的一位同事說，“Dowd可以看一眼計算機就找到入侵方法?！迸cDowd聯手的是其手下的研究人員David Wang，此人在8歲時就首次使用鍵盤操作，從耶魯大學退學后，在27歲時因成功“越獄”iPhone而贏得了享有盛譽的Pwnie Award（黑客奧斯卡）。

　　蘋果公司在法庭上作證的高管表示，蘋果公司與安全研究公司有著緊密的關系，因為蘋果希望安全研究公司向蘋果披露所有漏洞，而不是將其出售給執法部門。這樣做將有助于維護蘋果的聲譽以及蘋果設備的安全性。但也有業內人士表示，Azimuth實際上幫助蘋果擺脫了一次重大危機——通過解鎖恐怖分子的iPhone，Azimuth避免了法院下令開通iPhone后門的糟糕后果，從而拯救了蘋果。

　　操作系統安全研究員Will Strafach認為：“這可能是最好的結果，安全公司作為第三方來破解iPhone絕非不道德的行為，相反還避免了蘋果的‘一個非常糟糕的先例’，導致每個人的手機的安全性都被削弱?！?/p>

　　01

　　一個“漏洞利用鏈”

　　2015年9月，蘋果發布了手機操作系統iOS 9，該操作系統的最大賣點就是增強了安全性，可以“保護客戶數據”。這個新版本的iOS系統恰恰就運行在槍擊案兇手Syed Rizwan Farook使用的iPhone 5C上。

　　聯邦調查局懷疑兇手的iPhone 5C里可能有作案動機的有價值線索。

　　此外，襲擊發生前，另外一個兇手馬利克（Malik，Farook的妻子）在她的Facebook頁面上發布了一條消息，誓言效忠伊斯蘭國領導人阿布·巴克爾·巴格達迪（Abu Bakr al-Baghdadi）。（Baghdadi于2019年在一次美國特種部隊突襲中喪生。）FBI在這對夫婦是否有同謀或是否由伊斯蘭國指揮方面一無所知，但當時伊斯蘭國正在全球范圍內號召發動類似恐怖襲擊。聯邦調查局認為，法魯克的iPhone 5C的內容可能會提供有用的信息，例如在攻擊前他一直在與誰進行通訊。

　　但是屬于Farook的手機卻被蘋果公司提供的最新安全措施鎖住了。過去，FBI可以使用軟件暴力破解四位數的開機密碼只需要25分鐘。但是5C包含了一項新安全功能，如果輸入錯誤密碼超過10次，所有手機信息將被清除。

　　經過數月的努力，FBI仍然未能找到一種方法來解鎖該手機。但是司法部和聯邦調查局領導人，包括董事詹姆斯·B·科米（James B. Comey）都認為，蘋果可以提供幫助，并且在法律上應予以強制執行。司法部官員認為，此案提供了迄今為止贏得法庭有利判例的最有說服力的理由，因為在該案中，死去的恐怖分子的電話可能有防止再次襲擊的線索。

　　2016年2月，美國司法部獲得法院命令，指示蘋果編寫軟件以繞過安全功能。蘋果卻違抗命令，理由是：政府正在試圖迫使科技公司破壞其自身（產品）的安全性，這可能對客戶隱私構成威脅。

　　蘋果首席執行官蒂姆·庫克（Tim Cook）當時在一份聲明中寫道：“美國政府要求我們提供一些我們根本沒有的東西，我們認為這些東西太危險了?！薄罢ㄟ@項命令）可能會擴大對隱私的侵犯，并要求蘋果公司開發監視軟件、攔截個人消息、訪問其健康記錄或財務數據、跟蹤位置、甚至在用戶不知情的情況下訪問手機的麥克風或攝像頭?！?/p>

　　所有復雜的軟件都包含導致計算機程序無法正常運行的“錯誤”或bug。但并非所有的bug都是重要的，并且就其本身而言，它們并不構成安全風險。但是，黑客可以通過編寫漏洞利用程序來尋求利用某些bug的機會。有時，他們將一系列內容組合成一條“漏洞利用鏈”，從而可以穿透iPhone等設備的防御措施。

　　Azimuth Security專門研究發現此類重大漏洞。知情人士稱，Dowd是前IBM X-Force研究人員，一個同行稱其為“漏洞利用設計的莫扎特”，他從Mozilla的開源代碼中找到了一個蘋果配件Lightning接口漏洞。而且這個漏洞在恐怖襲擊發生之前其實就已經被Dowd發現，只是當時Azimuth正在忙于其他項目，尚未著手利用該漏洞。

　　恐怖襲擊發生兩個月后，科米向國會作證說，調查人員仍無法解鎖恐怖分子的iPhone。看到媒體的報道，Dowd意識到他可能有辦法提供幫助。大約在那個時候，聯邦調查局在悉尼與他取得聯系。知情人士說，Dowd將發現的漏洞交給30歲的王（Wang），后者是iOS上漏洞利用的專家。

　　借助Dowd發現的漏洞，位于波特蘭的Wang開發了一種利用漏洞的方法，可以獲得對iPhone的初始訪問。然后他把它綁在了另一種允許更大機動性的漏洞上。然后，通過關聯另一位Azimuth研究人員開發的iPhone漏洞利用，完全控制了iPhone的核心處理器。然后，Wang編寫了一種軟件，能夠快速繞過輸入10次錯誤密碼清除數據的安全措施，暴力破解了開機密碼。

　　知情人士透露，Wang和Dowd在大約12臺iPhone 5C（其中一些網購自eBay）上測試了該解決方案，結果都有效。Wang將此次破解的漏洞利用鏈稱為“神鷹”。

　　2017年3月中旬，Azimuth在FBI總部展示了該解決方案，向Comey和其他領導人展示了Condor如何解鎖iPhone 5C。然后，一個周末，聯邦調查局實驗室進行了一系列數字取證測試，以確保該方案不會破壞數據，結果測試全部成功。根據聯邦參議員Dianne Feinstein在2017年5月披露的信息，FBI向Azimuth支付了90萬美元。

　　知情人士指出，聯邦調查局的官員松了一口氣，但也有些失望。因為他們知道，他們正在失去一個機會，讓法官強迫一家科技公司為執法部門破壞其自身的加密技術。

　　不久之后，FBI解鎖了手機，結果沒有發現真正有意義的信息，也沒有與外國恐怖分子的聯系。

　　美國政府隨后放棄了強制蘋果強制解鎖手機的法律要求。

　　02

　　“虛擬”iPhone

　　知情人士透露，蘋果曾試圖招募Wang從事安全研究。但Wang并未選擇被“招安”，反而于2017年與他人共同創立了Corellium，開發一種“iPhone模擬器”工具，幫助安全研究人員使用“虛擬”iPhone在蘋果的移動操作系統上運行測試。

　　蘋果在2019年起訴Corellium侵犯版權。作為訴訟的一部分，蘋果公司敦促Corellium和Wang泄露有關黑客技術的信息，這些信息可能對聯邦調查局等政府和機構有所幫助。

　　法庭文件顯示，蘋果要求傳喚Corellium的第一位客戶Azimuth，希望從Azimuth那里獲得客戶名單，而Azimuth的實際擁有者目前是美國主要政府承包商之一L3 Harris，蘋果希望從其客戶名單中找到權威政府名字。但L3和Azimuth以“高度敏感，關系到國家安全”為由拒絕提供。

　　根據法庭記錄，在一次證詞中，蘋果公司向Wang某詢問了將漏洞利用賣給政府的道德問題。證詞期間，一名律師向他施壓，詢問他是否知道任何沒有報告給Apple，但后來被惡意黑客發現的漏洞。

　　一份筆錄顯示，Corellium律師賈斯汀·萊文（Justin Levine）表示，蘋果“正試圖利用詭計從他身上獲取‘機密信息’?！盋orellium拒絕對此事發表評論。

　　蘋果在聲明中表示，該案“是關于Corellium試圖通過出售對蘋果擁有版權的作品的訪問權來獲利的?！?/p>

　　蘋果公司在訴訟中辯稱，Corellium侵犯了蘋果公司的版權，部分原因是它“不分青紅皂白地將其iPhone模擬器工具推銷給包括外國政府和商業企業在內的任意客戶?！?/p>

　　Corellium否認了這一指控。它反駁稱，在蘋果公司于2018年收購Corellium的失敗努力之后，該訴訟是試圖使其破產。

　　約翰·霍普金斯大學的計算機科學家Matthew D.Green說：“如果蘋果想讓他們的手機更安全地抵御這些與政府有關聯的漏洞搜尋者，最好的辦法是讓手機更安全，而不是在法庭上去追擊對手?！?/p>

　　去年12月，佛羅里達州勞德代爾堡的美國地方法院法官羅德尼·史密斯（Rodney Smith）駁回了蘋果公司針對Corellium的版權主張。他裁定Corellium的虛擬iPhone工具不會侵犯蘋果的版權，因為它們用于查找安全漏洞，而不與蘋果的銷售競爭。他認為蘋果關于Corellium產品被濫售的指控“即使不是不明智也令人費解”。

　　但這場法律斗爭還沒有結束，蘋果可以對法院的裁決提出上訴。蘋果還提出了另一項指控：Corellium的工具非法繞過了蘋果的安全措施。該指控的庭審將在今年夏季進行，受到了全球安全研究人員的密切關注。

　　與此同時，Corellium可以繼續銷售可幫助研究人員發現iOS漏洞的工具。

　　但是，所有漏洞利用都有“保質期”。在FBI解鎖恐怖分子的iPhone后一兩個月，Mozilla發現了其軟件中的缺陷，并在例行更新中對其進行了修補，這個價值90萬美元的漏洞就此人間蒸發。