去年,由于 iMessage 处理 Unicode,用户只需向任何 iPhone 发送特殊的阿拉伯字符组合即可重新启动它。如果在收到特殊消息时 iPhone 屏幕被锁定,则会发生重启。如果消息到达时通讯器的主人正在对它进行某些操作,那么只有信使会“冻结” - 无法打开它。
在苹果公司修补该漏洞之前,研究人员并未提供有关该漏洞的更多具体信息,以防止其被攻击者利用。该公司承诺将在本周发布的 iOS 9.3 更新中修复该漏洞。研究人员表示,该漏洞将阻止 FBI 访问圣贝纳迪诺枪击案凶手的 iPhone 或从罪犯手中缴获的其他智能手机上存储的信息,因为数据需要在被拦截的设备之间发送。此外,发现的入侵 Messenger 的方法并不简单,而 法国电报数据 且不太可能被攻击者主动使用。
计算机安全专家克里斯托弗·索霍伊安 (Christopher Soghoian) 表示,苹果的主要问题在于其加密系统是在秘密情况下开发的。此类算法被黑客攻击的例子有很多,而开源平台往往被证明更安全。以Signal messenger为例,其源代码发布在GitHub上。它是最安全的消息服务之一——它在发送之前加密数据并将密钥存储在智能手机的内存中。 Telegram 也有类似的模式。
这一声明是在有关是否向 FBI 提供解密密钥的诉讼正在进行之中的,FBI 正试图从 iPhone 中获取可能包含证据的信息。检察官最近请求法院暂时推迟对苹果公司入侵圣贝纳迪诺枪击案凶手手机的案件的审理。司法部表示正在测试一种无需苹果公司帮助即可获取智能手机信息的新方法。第三方向 FBI 展示了一种解锁 iPhone 的可能方法,如果方法有效,就不需要制造商的帮助了。