恐怖分子更改了iCloud密码，在他的iPhone上禁用了自动备份

政府上周揭示了有关IPhone的新细节，即联邦当局和苹果之间日益痛苦的争议。

在上周联邦调查局（FBI）提交的宣誓书中，代理商阐述了他的团队访问的步骤，以获得Syed Rizwan Farook的iPhone 5C的内容，他与他的妻子Tafsheen Malik，造成14岁圣贝纳迪诺，加利福尼亚州。2015年12月2日。这两个人在那天晚些时候警察死于枪战。

政府已签署袭击恐怖主义行为，并收购了一个要求苹果公司帮助FBI打破iPhone的密码的法院命令，以便调查人员可以从设备中提取数据。Apple已争议订单。

FBI“S Christopher Pluhar是一个监督专门专员，说Farook在攻击前几周改变了他的iCloud密码，并且随着设备锁定了一个四位数的密码，FBI”的法医团队无法进入iPhone提取其内容。

提到四位数的密码很重要：如果联邦调查局可以规避设备的安全保障，它就能够在几个小时内“蛮力”这样的密码。

司法部（Doj）要求 - 联邦法院授予该请求 - 苹果公司将禁用安全措施的特殊版本，然后在Farook的iPhone上植入代码。已被要求关闭Apple在10个不正确的密码条目后擦拭手机的自动析构功能，从而删除每次猜测之间的延长延迟，并使FBI可以用密码电子轰击iPhone而不是必须手动输入iPhone而不是手动输入他们在锁屏上。

Pluhar增加到政府的争论，它通过改变Farook的雇主控制的iCloud账户的密码来试图在FBI发现它在Farook使用的车辆之后迫使设备备份来搞砸。通过将iCloud备份恢复到其他类似的iPhone，FBI获取了上次备份的内容，该备份将于2015年10月19日日期。

但Farook在10月22日改变了Icloud密码 - 也许是由他的雇主分配他的雇主，San Bernardino County公共卫生部门以及iCloud账户的推定所有者 - 只有在最后一个备份成功后的几天保存到Apple的Servers。与此同时，他禁用了iOS 9的自动备份功能，Doj声称。

然而，Pluhar尚未说，事实上，他的宣誓声明中没有任何自动备份。

根据Doj的简介，Apple的争夺者，如果当局只让设备重新连接到已知的Wi-Fi网络 - Farook的家庭网络，例如 - 并等待启动备份，是Moot 。政府引用了改变的iCloud密码，禁用自动备份，以及手机被发现的事实随着原因而断电。

“Farook的强制备份是从来没有成功的，”政府在上周介绍了这一点，这对苹果对法院命令的反对反驳了。

San Bernardino County公共卫生部可能没有使用账户Farook的iCloud密码，但它确实有能力重置密码;正是密码重置FBI利用以访问10月19日备份到iCloud。

普鲁汉尔说，Farook的iPhone上的内容的重要部分未备份到iCloud。“每个恢复的示例[由10月19次备份加载的目标iPhone]包括恢复的设置，并且这些设置显示，例如，iCloud备份”“邮件”，“”照片“和”注释“普鲁哈尔说，所有人都在主题装置上关闭。

FBI代理还争辩说，一些数据仅在iPhone上可用，包括键盘缓存，近期击键的记录。“作为示例，键盘缓存包含触摸屏上用户键入的最近击键列表。从我的培训和自己的经验来看，我知道在这些领域发现的数据对调查至关重要，“Pluhar发誓。

有趣的是，Farook的iPhone有禁用“查找我的iPhone”服务的遥控功能。“对于主题设备未激活远程擦除功能，”他说。

远程擦除与自动擦拭不同，政府在其论据中引用了苹果可以进入Farook的电话。前者可以由iPhone所有者使用，以通过查找我的iPhone位置服务删除已丢失或被盗的设备上的所有内容，这是iCloud的一部分。后者通过其密码连接到设备，并且在启用时，如果尝试了10个不正确的密码猜测，则会删除所有内容。

政府暗示它不知道Farook是否已打开自动擦除功能。当用户与iOS的密码接合时，默认情况下自动擦除关闭。

Pluhar的宣誓书只是一系列最新的Doj申请，敦促法院强迫苹果公司协助联邦调查局，所有这些都认为只与Cupertino，加利福尼亚州加利福尼亚州。公司的帮助可以调查员可以检索iPhone“数据。

3月22日将举行联邦裁军裁军裁军前的审理。