iPhone X 都能被破解!你的蘋果手機還安全嗎?
51CTO祝大家元宵節快樂
來自:FreeBuf.COM
*參考來源:thehackernews,tech.qq,Elaine編譯整理
兩年之前,FBI 與蘋果之間有一起鬧得沸沸揚揚的的解鎖 iPhone 事件 —— 2015年聖貝納迪諾槍擊案發生後,FBI 要求蘋果解鎖恐怖分子的iPhone獲取內部數據,APPLE 方面都拒絕協助警方,以保護用戶安全無法解密等理由拒絕。
隨後,FBI 轉向第三方企業尋找幫助,以超過 100 萬美元的代價,解鎖槍手 Tashfeen Malik 所持的iPhone 5c 設備。
而現在來看,美國聯邦政府似乎再也不需要與蘋果因「解鎖iPhone」而展開苦惱的拉鋸戰了……
以色列移動取證公司 Cellebrite 據報道,已經找到了可以解鎖幾乎所有 iPhone 設備的方法,其中也可能包括最新的 iPhone X 。
這家企業 Cellebrite 成立於1999年,為其客戶提供手機數字取證工具和軟體。同時它是美國執法機構重要的安全承包商。
他們聲稱已經開發出一種全新的黑客工具可用於解鎖運行 iOS 11 以及更早版本的所有iPhone設備。
在披露的文件中,該公司所提供的 「高級解鎖與數據提取服務」可以適用於 iOS 5 至 iOS 11 的所有版本 iOS設備,除了 iPhone 還可以應用在 iPad 和 iPod touch 上。
高級解鎖與數據提取服務
除了蘋果設備,Cellebrite 還能夠解鎖谷歌安卓系統的三星手機(如Galaxy和Note系列),Alcatel,Nexus, HTC, 華為等其他設備。
Cellebrite 高級解鎖服務是業界唯一能夠克服市場領先設備上多種複雜鎖定方法的解決方案。 我們可以得到或者蘋果 iOS 以及谷歌安卓設備上的 PIN ,模式,以及密碼鎖定或其他密碼。我們的高級付費解鎖服務僅向全球執法機關提供授權,可以為政府部門提供給設備解鎖和數據提取幫助。
如果 Cellebrite 的服務內容陳述是屬實的,任何類似於 FBI 的執法機構都可以通過購買該公司的服務解鎖設備。
技術方法尚不明確
在去年11月,美國國土安全局據悉曾經成功解鎖過一部嫌疑人的 iPhoneX設備,目前看來也可能是在Cellebrite研究員的幫助之下完成的。
遺憾的是,目前並沒有任何明確的報道,提及執法部門以及該企業解鎖 iPhone 及其他設備時所應用的技術方法。
目前也還不清楚 Cellebrite 是如何突破 iOS 11的安全防線的。據知情人士稱,該公司開發出了一些破解新技術,但是考慮到蘋果在修復安全漏洞方面的快速反應,這可能與某個一直沒有被公開過的漏洞有關。
對於目前的報道,蘋果方面回應稱,正在敦促用戶及時更新到 iOS 最新版本(11.2.6) 以避免潛在的安全隱患。
※從5888跌至4699,iPhone 8跌到不成樣子,庫克要「虧了」?
※2018年iPhoneX由於銷售緩慢蘋果已經將訂單削減一半
TAG:iPhone |