联邦调查局据报道,从黑客购买漏洞,可以访问圣贝纳迪诺iPhone

2021-08-03 18:46:04来源:

FBI据报道,专业黑客支付了一次性费用,以获得以前未知的漏洞,使原子能机构解锁San Bernardino Shooter的iPhone。

漏洞利用允许FBI构建一个能够迫使iPhone“S引脚的设备,而不会触发安全措施,这些安全措施将在星期二报告的华盛顿邮政报告,引用了熟悉此事的未命名来源。

报纸报道,为FBI提供了漏洞的黑客寻找软件漏洞,有时将其销售给美国政府。

以前的媒体报道建议以色列移动取证公司Cellebrite是未命名的第三方,帮助FBI解锁Farook的iPhone 5C。这是帖子的消息来源表示。

2月,法官命令苹果编写特殊软件,可以帮助FBI禁用iPhone自动擦除保护。Apple挑战了订单,但在3月下旬,FBI使用从未命名的第三方获得的技术成功解锁iPhone后,FBI将丢弃了这种情况。

上周,在俄亥俄州的肯阳学院发言,联邦调查局主任詹姆斯·霍迪表示,该机构使用的解锁工具仅在5C和旧模型等中使用“狭窄的iPhone”。

这可能是因为较新的型号存储在一个名为Secure Cancave的安全硬件元件内的加密材料,首先在iPhone 5s中引入。

联邦调查局没有立即回复寻求确认原子能机构是否从专业黑客利用的查询确认。

然而,没有向软件供应商报告的漏洞利用的阴影和基本上不受调节市场的存在并非秘密。有黑客和安全研究人员往往通过第三方经纪人销售“零日”利用“零日”剥削。

11月,一个漏洞收购公司称为Zerodium为100万美元用于浏览器的零点漏洞,可以完全损害iOS 9设备。据该公司的网站表示,该公司与客户收购的漏洞利用,其中包括“需要具体和量身定制的网络安全能力的政府组织”。

从监视软件制造商黑客团队去年泄露的文件包括一份文件,其中包含零日漏气,由众多销售销售,称为漏洞经纪国际。黑客团队将其监视软件与执法机构一起出售,以及可用于默默地部署在用户“计算机上的软件的漏洞利用。

如果联邦调查局计划最终向苹果报告漏洞,它就不清楚。在上周在肯尼昂大学讨论期间,COLY表示,联邦调查局仍然通过该问题和与其获得的工具相关的其他政策问题。

2014年4月,经过报告国家安全局储存漏洞,白宫概述了政府与供应商共享利用漏洞信息的政策。有“漏洞披露的纪律,严格和高级别的决策过程”,这对总统和网络安全协调员特别助理迈克尔·丹尼尔迈克尔·丹尼尔(Michael Daniel)表示然后博客帖子。

一些软件供应商设置了Bug Bounty程序,并为其产品中发现的私人报告漏洞进行了送货。但是,供应商支付的奖励不能与政府可以并愿意为同一缺陷支付的金额竞争。

“我宁愿供应商不尝试在竞标中竞争,而是专注于从一开始就创建安全产品完全消除市场,”漏洞情报公司风险安全官员的首席信息安全官员,通过电子邮件,杰克库恩说。

他补充说,软件供应商应该在培训开发人员中“投入大量资金,能源和时间”进入培训开发人员,并在发布之前审核代码。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章