关于San Bernardino Suspect的Apple ID密码重置

Apple-FBI法律斗争的最新消息引起了很多混乱。John Paczkowski,报道了BuzzFeed

FBI有声称that the password was changed by someone at the San Bernardino Health DepartmentFriday night, however, things took a further turn when the San Bernardino County’s official Twitter account声明, “The County was working cooperatively with the FBI when it reset the iCloud password at the FBI’s request.”

County spokesman David Wert told BuzzFeed News on Saturday afternoon the tweet was an authentic statement, but he had nothing further to add.

The Justice Department did not respond to requests for comment on Saturday; an Apple spokesperson said the company had no additional comment beyond prior statements.

这是FBI在其法律动议中所写的内容,在关于Apple建议他们获取所寻求数据的四种方式的脚注中:

(3) to attempt an auto-backup of the SUBJECT DEVICE with the related iCloud account (which would not work in this case because neither the owner nor the government knew the password the iCloud account, and the owner, in an attempt to gain access to some information in the hours after the attack, was able to reset the password remotely, but that had the effect of eliminating the possibility of an auto-backup);

要打开包装,“所有者”是射手,赛义德法鲁克位于其中心的iPhone由Farook的雇主San Bernardino县公共卫生部门提供他们是“老板”“政府”是联邦政府:联邦调查局和司法部。

iPhone已配置为备份到iCloud但是,在攻击发生时,它还没有备份到iCloud六周在权证下,Apple向FBI提供了为期六周的备份数据联邦调查局(出于显而易见的原因)也想从电话中获取最近六周的数据。1

当手机(a)在已知的Wi-Fi网络上时,iCloud备份会自动触发,并且(b)插入电源Apple对联邦调查局的建议是,如果他们将iPhone带到Farook的办公室并将其插入,它可能会触发备份如果这样做有效,Apple可以向FBI提供新备份的内容,包括最近六周的数据。

我读过的任何报告都不清楚为什么iPhone在六周内没有备份Farook可能已禁用iCloud备份,在这种情况下,这一切都没有实际意义。2但也有可能是手机六周内没有备份的唯一原因是它在六周内在已知的Wi-Fi网络上没有被插入手机必须解锁以确定这一点,而这场斗争的全部意义在于手机无法解锁。

联邦调查局通过指示圣贝纳迪诺县公共卫生部重置Farook的Apple ID密码来搞砸了这一点。他们没有,显然也没有,改变手机本身的任何东西。但是一旦他们重置Apple ID密码,手机就无法备份到iCloud,因为手机需要使用新重置的Apple ID密码进行更新 - 他们无法解决这个问题,因为他们无法解锁手机。

关键在于您无需解锁iPhone即可将其备份到iCloud但锁定的iPhone不能如果关联的Apple ID密码已更改,则备份到iCloud。

同样,这里有两个密码类型的东西Apple ID(iCloud)密码和锁定iPhone的四位数设备密码该县在FBI的要求下重置了Apple ID密码这不允许他们解锁iPhone,更糟糕的是,它阻止iPhone启动到iCloud的新备份。

怎么样did the county reset Farook’s Apple ID password? We don’t know for sure, but the most likely answer is that if his Apple ID was his work-issued email account, then the IT department at the county could go toiforgot.apple.com,输入Farook的工作电子邮件地址,然后访问其电子邮件帐户以单击确认URL以重置密码。

简而言之:

  • FBI声称想要的数据是在Farook的iPhone上。
  • 他们已经可以访问他的iCloud帐户。
  • 他们可能已经能够通过自动备份将iPhone上的数据传输到他的iCloud帐户,但他们不能,因为他们重置了他的Apple ID(iCloud)密码。

唯一可能的解释是联邦调查局的无能或不诚实无能,如果他们没有意识到重置Apple ID密码可能会阻止iPhone备份到iCloud不诚实,如果他们指示县做这件事会心反响,目的是建立这场斗争,迫使苹果公司在iOS上为他们创造一个后门我不确定在这一点上应该相信什么我想确切地知道何时给出了重置Apple ID密码的指令 - “在攻击后的几个小时内”留下了很多摆动空间。


  1. 存储在Apple iCloud备份服务器上的大部分(或全部?)数据未加密或者,如果它是加密的,则以Apple可以解密的方式加密。Apple有一个描述信息的PDF美国可以使用来自iCloud的执法部门,但对我来说,目前尚不清楚在权证下可以获得什么我敢打赌苹果在iCloud备份系统上努力工作的一大笔钱store data encrypted in a way that Apple cannot read it without the user’s Apple ID password. ↩︎

  2. 另一种可能性:Farook的iCloud存储已满如果是这种情况,可能是Apple可能已经授予他的帐户额外存储空间以允许进行新的备份But again, this became moot as soon as the county reset the Apple ID password at the behest of the FBI. ↩︎︎