想搜查Apple Watch？越獄讓它變成可能

所以，蘋果不斷強調用戶要把系統升級到最新版本不是說著玩的。

威鋒網 8 月 3 日消息，根據福布斯最新報道，近日至少在一起聯邦案件中，政府嘗試搜查 Apple Watch。至於政府這麼做的原因很簡單，Apple Watch 的硬體安全性不如 iPhone 的高，可是iPhone上該有的數據它都有，比如簡訊息、位置信息等。

因為某些原因，俄亥俄州警察在調查一起販毒案的過程中，無法搜查某台 Apple Watch Series 2。警方分別發布了犯罪嫌疑人的 iPhone 和 Apple Watch 的搜查令。後來成功獲得 Touch ID 指紋解鎖 iOS，獲取了設備中的數據。但是在 Apple Watch 上他們就沒有那麼好的運氣了。司法部目前拒絕就此案件的調查置評。

即便如此，最近 Apple Watch 被成功越獄的消息或許又讓警方燃起了一絲希望。

本周早些時候，在D EFCON 安全大會上， 黑客Max Bazaliy 詳細演示了完全越獄運行 watch OS 2 的 Apple Watch 的步驟。這名黑客是 Lookout 公司的安全研究員，同時也是 Fried Apple team 團隊的聯合創始人。在越獄的過程中，需要使用 SSH 來確保 iPhone 和 AppleWatch 藍牙連接，然後干預系統功能，捕捉同步數據，開發 Apple Watch 插件，然後運行 rida 和 radare。

他的越獄利用了 3 個不同漏洞，解除蘋果的控制。其中兩個漏洞是在調查 NSO 針對著名的阿聯酋活動家 Ahmed Mansoor 的 iPhone 攻擊活動時發現的。

Max Bazaliy 的越獄中最突出的可能就是 watchOS 內核的分析，這個步驟必不可少，通過它可確定如何利用系統上的漏洞。因為 iOS 和 watchOS 還是有很多的不同，為了更好地了解內核，他需要通過 NSO 利用的漏洞開讓設備進入崩潰狀態，不過這也僅僅暴露了 4 位元組的內核。要想發起攻擊，他至少需要 700 位元組，所以他在兩個星期之內不斷重複讓設備崩潰的操作。只需要兩個星期的時間，這也是因為 Apple Watch 的恢復僅需要 5 分鐘。

在內核中找到可連接的地方之後，Bazaliy 就可以開始安裝應用，點擊即可越獄，任何人都能夠通過 SSH 來訪問連接。比如攻擊者可以將筆記本和 Watch 連接起來查看裡面的數據；又或者安裝插件等。不過 Bazaliy 的越獄對 watchOS 3.1.1 之後的版本無效，因為蘋果已經在後來的版本中修復了上述漏洞。

歡迎關注威鋒網官方微信：威鋒網（weiphone_2007) 匯聚最新Apple動態，精選最熱科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！