2018年02月28日10:35  新浪手機(jī)   我有話說(shuō)(50人參與) 收藏本文     

破解iPhone X

　　新浪手機(jī)訊 2月28日上午消息，據(jù)《福布斯》雜志報(bào)道，全球的蘋(píng)果手機(jī)用戶(hù)可能將面臨新聞安全隱私問(wèn)題。近日美國(guó)一家政府服務(wù)供應(yīng)商聲稱(chēng)自己找到了一種可以幾乎解鎖所有iPhone的方法，這項(xiàng)技術(shù)對(duì)美國(guó)執(zhí)法部門(mén)可謂是一個(gè)重大的突破。

　　Cellebrite信息安全公司總部位于以色列，可為客戶(hù)提供各種解鎖移動(dòng)設(shè)備的業(yè)務(wù)，目前已成為美國(guó)政府機(jī)構(gòu)的合作搭檔。該公司在本月發(fā)出聲明，稱(chēng)他們的工程師現(xiàn)在已經(jīng)掌握了破解iOS11設(shè)備的能力，從中包括最新的iPhone X。在去年的11月份美國(guó)國(guó)土安全局曾成功破解過(guò)一名罪犯的iPhone，很可能使用的就是他們的破解技術(shù)。

　　Cellebrite是日本Sun Corporation的一家子公司，雖然還沒(méi)有官方的對(duì)外宣稱(chēng)過(guò)自己擁有破解iOS系統(tǒng)的能力，但一位匿名人士向《福布斯》透露道該公司其實(shí)早在幾個(gè)月前就已經(jīng)研究出了這項(xiàng)破解技術(shù)，并且開(kāi)始向全球各國(guó)政府部門(mén)和私人取證組織售賣(mài)該技術(shù)。

　　這家公司在描述Advanced Unlocking and Extraction Services這項(xiàng)業(yè)務(wù)時(shí)提到，只要是運(yùn)行iOS5到11的任何一款 iPhone，iPad，iPad mini，iPad Pro或iPod touch，都可以被破解。一位來(lái)自警方取證部門(mén)的人士還透露道，Cellebrite稱(chēng)自己可以幫他解鎖一臺(tái)iPhone 8。而他認(rèn)為iPhone 8和iPhone X的安全系統(tǒng)沒(méi)有非常大的區(qū)別，所以能夠破解iPhone X的這個(gè)消息應(yīng)該是無(wú)誤了。

　　蘋(píng)果去年9月份推出的iOS 11后，Elcomsoft信息安全公司還曾經(jīng)贊美過(guò)其關(guān)于安全的新功能，認(rèn)為其實(shí)連專(zhuān)業(yè)的取證專(zhuān)家也很難破解。

　　Cellebrite提供可以“失效”蘋(píng)果iOS和谷歌安卓設(shè)備的PIN、模式選擇和解鎖功能的服務(wù)。不管是警察需要破案還是你有其他的理由，只要把設(shè)備寄到該公司，他們就會(huì)用自己的技術(shù)在公司實(shí)驗(yàn)室里幫你破解手機(jī)。其實(shí)之前《福布斯》已經(jīng)曝光過(guò)該公司的破解費(fèi)，每臺(tái)設(shè)備只需要大概1500美元，而發(fā)現(xiàn)一個(gè)iPhone漏洞的懸賞價(jià)格是100萬(wàn)美元，相對(duì)來(lái)說(shuō)這個(gè)價(jià)格并不算貴了。

　　iPhone X 已被破解

　　美國(guó)政府應(yīng)該已經(jīng)在iPhone X成功使用過(guò)Cellebrite的這項(xiàng)破解技術(shù)了，因?yàn)椤陡２妓埂吩诿苄�根發(fā)現(xiàn)了一份文件，iPhone X破解事件也是通過(guò)該文件被曝光的。

文件內(nèi)容曝光

　　這份文件描述了對(duì)嫌疑人Abdulmajid Saidi（涉嫌販賣(mài)武器）的偵查，該嫌疑人本打算在去年的11月20日離開(kāi)美國(guó)前往黎巴嫩，但被警察發(fā)現(xiàn)并且收走了他的iPhone X。這臺(tái)手機(jī)之后被一個(gè)Cellebrite的專(zhuān)家破解開(kāi)，并且在12月5日成功的把數(shù)據(jù)提取出來(lái)了。但是在文件中我們沒(méi)有找到警方的破解過(guò)程。

　　能夠成功破解運(yùn)行iOS設(shè)備不僅對(duì)美國(guó)執(zhí)法機(jī)構(gòu)是一個(gè)非常大的突破，該影響甚至可以擴(kuò)散到全球各個(gè)國(guó)家。蘋(píng)果每次在更新出新系統(tǒng)時(shí)，都有在提升自己的安全性，各大機(jī)構(gòu)也都在尋找破解的各種方式。

　　Cellebrite夾在政府和蘋(píng)果間可以說(shuō)是漁翁得利，他們還擁有許多其他的政府部門(mén)的客戶(hù)。之前美國(guó)移民與海關(guān)執(zhí)法局曾在與該公司的單筆交易中就花費(fèi)了200萬(wàn)美元。電子前線基金會(huì)的高級(jí)律師亞當(dāng)·施瓦特茲稱(chēng)Cellebrite并沒(méi)有把漏洞公布給蘋(píng)果或者是大眾，而是選擇把它們隱藏起來(lái)，這對(duì)公眾安全是十分不利的。（李璐）