Photo by Lovepreet Singh on Unsplash

美國聯邦調查局(FBI)在2016年時,為了要解鎖涉及槍擊事件嫌犯的iPhone,曾經要求蘋果協助解鎖,卻遭蘋果拒絕,最後FBI找了其它業者協助解鎖了嫌犯的iPhone,當時外傳幫手為以色列的行動裝置資安鑑識業者Cellebrite,然而,《華盛頓郵報》(The Washington Post)本周引述多名消息來源報導,其實當初幫助FBI解鎖iPhone的,是澳洲一家名不見經傳的資安業者Azimuth Security。

當時這起事件引起了莫大的爭議,蘋果堅持應該保障使用者的隱私而拒絕破解iPhone,並獲得Google的支持,微軟創辦人蓋茲(Bill Gates)卻認為蘋果應該協助FBI,FBI甚至不惜與蘋果對薄公堂,直至找到第三方的協助才撤銷了告訴。之後媒體苦苦追查與FBI合作的第三方,並聯手控告FBI,要求FBI公布解鎖細節與合作對象。

根據《華盛頓郵報》的報導,蘋果也很好奇FBI的合作對象,但蘋果的律師群也一直到去年,才得知Azimuth所扮演的角色。

Azimuth Security行事非常低調,首頁的企業標語為「替不確定的世界提供尖端的安全專業」,說明自己是家小型的資訊安全顧問公司,為客戶提供一流的技術服務,員工除了積極參與資安社群、定期在安全會議上演講、發表白皮書之外,也會探索各種新型態的安全漏洞。除此之外,不管是Azimuth的部落格或官方Twitter,最後張貼訊息的日期都停留在2015年。

報導則指出,2名Azimuth員工一起破解了該嫌犯所使用的iPhone 5c,所開採的漏洞是蘋果在Lightning傳輸埠所使用的開源碼漏洞,該開源碼是由Mozilla所貢獻,負責核准可連結Lightning傳輸埠的配件,Azimuth成功存取手機之後,再串連其它的攻擊程式以解鎖iPhone ,FBI為此支付了90萬美元,該漏洞則在Mozilla的標準更新程序之下,於一兩個月後被修補。


熱門新聞

Advertisement