北京时间4月27日早间消息,《华尔街日报》援引消息人士的说法称,美国联邦调查局(FBI)并不计划告知苹果,司法部门如何破解了圣贝纳迪诺枪击案中枪手所使用的iPhone 5c。因此,苹果可能无法知晓这些产品存在的安全漏洞。
消息人士表示,FBI了解如何使用这一买来的破解工具去破解iPhone 5c,但并不清楚具体原理。因此这一工具可以避免接受白宫的评估。FBI计划于未来几天向白宫告知这一结论。
苹果一名发言人对此表示,苹果相信FBI利用的这一漏洞不会持续太长时间,而苹果将继续加强手机的信息安全。
FBI局长詹姆斯·柯梅伊(James Comey)此前表示,FBI花费了超过100万美元购买这一黑客工具,用于破解这起案件中的iPhone 5c。本周二,柯梅伊在乔治城大学参加活动时暗示了FBI对于iPhone漏洞的态度。
他表示,尽管FBI出了高价,但特工们并不清楚原理是什么,因此FBI也不清楚如何开展更大范围内的白宫评估。这样的评估将决定,漏洞信息是否会被报告给苹果。柯梅伊表示,政府已“接近”决定,是否开始这一评估流程。
柯梅伊还表示,关于是否启动“白宫安全实体程序”,关键问题在于,FBI“知道的是漏洞本身,还是我们只购买了一款工具,但并不清楚漏洞是什么”。
启动这样的程序将涉及多个政府部门,包括情报部门。这些部门将评估软件中的信息安全漏洞,并决定是否告知设备厂商,或是将漏洞公之于众。这一决定将基于一系列因素,例如可能受漏洞影响的用户数,漏洞被恶意黑客利用的可能性,以及继续保密漏洞对国家安全和司法部门的价值等。
奥巴马政府官员表示,这一程序倾向于披露漏洞,使漏洞得到修复。不过一些隐私保护组织则认为,这一程序更多地站在国家安全和司法部门的角度。
美国公民联盟首席技术专家克里斯托弗·索霍安(Christopher Soghoian)表示,FBI计划不告知苹果这一漏洞表明,政府评估软件漏洞的流程很脆弱。他表示:“如果政府可以为了利用漏洞而绕开这一程序,那么这一程序就是个闹剧。FBI对信息安全并不感兴趣。”
