iPhone不安全？這次又是什麼梗！

美國知名雜誌《福布斯（Forbes）》在上周發表報道，美國執法部門在iPhone破解方面取得重大技術突破。這項技術突破主要來自於它的承包商Cellebrite公司，Cellebrite公司宣稱，已經找到一種新的技術，能夠解鎖iPhone，並且保留iPhone里完整的資料。

Cellebrite公司他們這項成果卻是了不起，要知道當初美國FBI與蘋果弄得很不友好，破解槍手iPhone花費了90萬美元（之前稱花費了134萬美元，但是之後闢謠說出了這個數字）；現在解鎖iPhone已經不是什麼難事，但是想要iPhone里完整的數據，確實非常難，那麼這家公司到底使用了怎樣的方法破解iPhone，破解iPhone的人又是誰呢？

首先，Cellebrite公司發布了一款名為「GrayKey」的工具，能夠以暴力破解密碼的方式強行繞開蘋果的安全措施，以解鎖iPhone獲得完整的資料，值得注意的是，這家公司由美國情報機構承包商以及前蘋果安全工程師聯合創立。（怪不得一家不太出名的的公司卻能做出這樣的事！）

而且，在最近的幾周時間裡，關於GrayKey工具的營銷宣傳資料已經在私人偵探團體以及一些取證公司間廣泛傳播，它將以兩種形式進行銷售：在線版售價為15000美元，使用次數被限制在300次，這個版本細心計算一下，就可以得出，解鎖一次iPhone將花費50美元的成本（來到中國它就知道這兩個版本其實沒有差別）；另外一個版本為離線版，售價為30000美元，雖然售價是在線版的兩倍，但是，它可以無限次的使用。

另一則廣告顯示，Grayshift聲稱能夠解鎖IOS10到IOS11系統版本的iPhone，並且IOS9的破解工具即將推出。這個確實是比較有突破性的，而且之前的越獄工具都是在老版本上做手腳，現在解鎖工具卻先破解蘋果最新系統。

那麼究竟是在炒作還是真有奇效呢？然而，事情還沒有結束，一位匿名的消息人，通過一個私人Google群組向《福布斯》推送了一篇文章，文章概括一下就是他們用GrayKey工具解鎖了iPhone X。（這家公司不會是裡應外合的騙取關注度吧，這個就不得而知了）

根據Point3 Security網路解決方案主管Ryan Duff的說法，Grayshift利用了與Cellebrite用來解鎖iPhone的類似漏洞，也就是針對蘋果公司Secure Enclave模塊發起攻擊。

這種攻擊主要依賴於對於密碼的反覆猜測，那麼問題來了，如果多次猜不對，iPhone就會有一段很長時間的鎖機時間，那麼這個時間成本確實很高，而且之前所說的暴力繞開iPhone解鎖密碼難道就靠軟體猜測，那我看還是算了吧，有可能只是虛驚一場，之前可能都是一些炒作行為了。

雖然小編手機里沒有什麼機密資料，但是也得有隱私這個東西吧，如果這個工具只是噱頭還好，如果真的能夠破解的話，流到中國那麼後面的事就不得而知了。所以大家還是開啟雙重認證吧，安全些。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！