執(zhí)法部門可以在沒有后門的情況下破解iPhone

一項對數(shù)百份搜查令的分析顯示，執(zhí)法機構(gòu)也許能夠比他們所允許的更頻繁地訪問鎖定iPhone上的數(shù)據(jù)。

多年來，圍繞加密和所謂的“ Going Dark”問題的辯論一直在進行，盡管執(zhí)法機構(gòu)在成功從現(xiàn)代iPhone提取數(shù)據(jù)的同時夸大了他們無法解鎖的設(shè)備的數(shù)量。模棱兩可的情況使得很難就這種情況得出明確的結(jié)論。對Motherboard進行的500多個與iPhone相關(guān)的搜查令和案件的分析表明，這種情況比看起來要靈活得多。

當(dāng)然，許多執(zhí)法機構(gòu)無法訪問鎖定的iPhone上的數(shù)據(jù)，但這并不總是因為加密。在許多情況下，小型部門沒有必要的技術(shù)或財務(wù)資源來破解設(shè)備，而在其他情況下，對iPhone的物理損壞會阻止任何類型的數(shù)據(jù)提取。

母板的數(shù)據(jù)集顯示，許多執(zhí)法機構(gòu)，尤其是聯(lián)邦一級的執(zhí)法機構(gòu)，都可以使用Grayshift和Cellebrite制造的數(shù)字取證工具從最新的iPhone中成功提取數(shù)據(jù)。

聯(lián)邦調(diào)查局發(fā)言人在一份聲明中告訴該刊物，“整個執(zhí)法領(lǐng)域存在巨大的能力差異。”有時，這種差異導(dǎo)致較小的執(zhí)法機構(gòu)將設(shè)備發(fā)送到可以使用高級iPhone破解技術(shù)的聯(lián)邦機構(gòu)。

在Motherboard分析的516起案件中，執(zhí)法人員能夠從大約295起案件中提取某種類型的數(shù)據(jù)。但是，即使在被和聯(lián)邦標(biāo)記為“執(zhí)行”的智能手機搜索令中，數(shù)據(jù)的數(shù)量和水平也各不相同。

在某些(但不是全部)情況下，調(diào)查人員能夠從智能手機提取短信，通話記錄，瀏覽數(shù)據(jù)，Cookie和位置數(shù)據(jù)。使用需要更多時間且并不總是成功的先進提取技術(shù)，甚至可以在Signal或Wickr等平臺上訪問加密的消息。

當(dāng)然，iPhone上還有其他數(shù)據(jù)，可以在不本地訪問您設(shè)備的情況下訪問這些數(shù)據(jù)。蘋果目前遵守政府傳票或保證書來提供iCloud備份，其中可能包含某些敏感信息。

但最重要的是，主板將情況描述為“潮起潮落”。并非所有分析過的iPhone案例都會提取數(shù)據(jù)。展望未來，可能會有一些因素以某種方式改變平衡，例如政府立法或蘋果實施更嚴(yán)格的安全措施。一位內(nèi)部人士向母板確認(rèn)，

諸如USB受限模式之類的Apple功能使執(zhí)法或法證公司更難訪問數(shù)據(jù)。而且，Apple對硬件和軟件的嚴(yán)格控制使其在將來進行重大更改時更加容易。

但是，本地iPhone數(shù)據(jù)的實際“黑客攻擊”只是更廣泛的加密辯論的一部分。2月，立法者敦促制定新立法這可能會威脅蘋果公司對iMessage和FaceTime等系統(tǒng)使用端到端加密。在此之前，政府的壓力可能導(dǎo)致蘋果改變了對某些安全功能的看法。