苹果与FBI的斗争
苹果的律师正在研究如何使用法律手段,去迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新其进展。
FBI可以以“最关键的技术细节涉及到保密”协议,将其技术牢牢掌握在协助它的第三方公司的手里,或者说只有等到调查完全结束才可以公开等等这些理由为由,为自己辩护。
许多专家认为,政府并没有明显的法律义务向苹果提供技术细节。但是专业的安全研究人员认为,在一个计算机在商业和沟通过程中起着至关重要的作用的时代,网络安全漏洞随处可见的情况不应该出现。
白宫的网络安全负责人也承认,在多数情况下,相比政府在私底下通过偷偷利用漏洞来协助调查所带来的安全,人们被未修补的安全问题伤害到的风险要大得多。
目前,白宫正秘密领导一个判断企业是否会被告知其潜在漏洞的项目。
一个名为“漏洞公正处理”(Vulnerabilities Equities Process)的多部门审议机构会根据美国联邦文件,去判断保密漏洞的风险和好处。他们在权衡时会考虑政府是否能从其它途径获取信息,其他人有多大可能会发现这个漏洞等等这些问题。
一些联邦官员坚称,在大多数情况下,他们更倾向于私下将这些新发现的漏洞告知那些被涉及到的企业。
但在个别情况下,联邦机构显然也已从一些软件开发者留下的此前未知的编程疏忽中,获得了一定的利益。
有相关报道指出,当一些个人研究者在2014年揭露并指控FBI利用洋葱浏览器的bug来确认犯罪嫌疑人之前,美国国家安全局就已经秘密利用这个漏洞,从网站上获取敏感数据长达两年之久。不过美国国家安全局否认了此消息。
苹果的焦虑也是情有可原的,毕竟没有一家科技公司会希望看到它的产品出现任何大的安全漏洞。在通常情况下,安全方面的研究员们如果发现了一些漏洞,他们会在向所有人公开这些漏洞的几个月前,先警告那些被涉及到的公司,好让他们有充足的时间去修复它们。
这就是为什么苹果公司认为政府应该承担道德上的义务,透漏破解iphone的技术细节。
“苹果公司最好的方法是找一个具有说服力的例子,将公布这项破解技术的必要划归到涉及国家安全利益的范畴,如果这项破解技术没有公布,可能将会让无辜的用户承担数据泄露的风险”,ACG公司的Olsson说。
苹果在法庭文件中表示,苹果高管担心如果开发相应的软件去绕过iphone的安全功能,此软件可能最终会落到错误的人手中。同样的论点可以适用于这项黑客技术的公布,苹果可公开声明政府和第三方组织不能完美地保护这项技术。
去年,一家经营买卖漏洞的意大利公司亲眼目睹了它的整个数据库被泄露到互联网上。而同样的安全问题也可以解释FBI和外界团队为何要如此秘密地保护这些黑客破解安全防护的过程。
FBI将于警方分享iPhone的破解技术吗?可能不会
安全战略和威胁情报副总裁Kevin Bocek说:
“现在也有人担心,既然Iphone是可以被破解,那么更多的人将会去尝试破解它。iphone一直以来被认为是一个小小的诺克斯堡(联邦政府黄金储备的贮存处),从外面很难进入其中。”
RSA下属的先进网络防卫团队的一位总经理陈彼德(Peter Tran)说:
“此次苹果和FBI对立事件的发展,改变了我们一贯的认知,它唤醒了许多之前只做小活的网络罪犯和业余黑客。”
虽然这位帮助FBI破解iPhone的神秘人士很可能已经从FBI那儿拿到了正义的小费,但其他偶然发现了这个黑客技术的人也可以选择将它卖给网络小偷或者是别国的政府。鲍谢克表示,在东欧有一个势力庞大的地下网络黑市,他们每天都会从事类似的勾当。
苹果通常不会用现金去奖励漏洞发现者。但基于这次事件的影响范围之大,专家表示,苹果可能也会转向地下网络黑市。
Zimperium的一位移动安全研究者Nikias Bassen说:
“这又一次向我们证明了一点,即便存在你不懂的东西,你也可以通过花钱去解决它。”
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
