科米周三在俄亥俄州凱尼恩學院(Kenyon College)對一群學生和教師稱,聯邦調查局從第三方那里購買了一款工具來破解槍擊案兇手的iPhone。雖然他沒有透露具體的破解過程,但他承認這種破解方法并不適用于iPhone 5c以后的新機型。
蘋果要求聯邦調查局公開它使用的破解方法,科米對于這項要求不置可否,但他坦言自己很擔心會因此失去本來就不算太有效的破解方法。
科米說:“如果我們告訴了蘋果,他們就會修復這個漏洞,然后我們就會再次陷入跟以前一樣的困境。我們最終也許會那么做,但是我們現在還沒有做出決定。”
自從聯邦調查局在上月底宣稱它已經成功破解了槍擊案兇手的iPhone之后,不少人猜測他們使用的破解方法應該是使用了所謂的“IP Box”工具。這款破解工具售價還不到300美元,它可以通過USB接口切入目標iPhone的電路,然后輸入PIN碼。
如果輸入的PIN碼是錯的,這款工具就會在錯誤次數被記錄之前切斷iPhone邏輯電路板的電源,從而避免手機在輸入10次錯誤的PIN碼后被鎖死。
估計蘋果已經在iOS 8.1.1之前的系統中修復了這個漏洞,因為iPhone 5c搭載的是iOS 9系統,因此聯邦調查局要么選擇了一種不同的方法,要么就是從掌握著一些尚未報告給蘋果的漏洞信息的公司手中購買了某種破解工具,利用尚未修復的漏洞破解了iPhone。
從iPhone 5S開始,PIN碼猜測就由硬件“安全區域”(Secure Enclave)來管理,因此這種破解方法就失效了。
