iOS 11淪陷，美執(zhí)法部門已能破解幾乎所有iPhone

網(wǎng)易科技訊 2月28日消息，據(jù)《福布斯》雜志報道，美國的執(zhí)法部門最近取得了一項破解iPhone手機的重大技術(shù)突破，然而對全球眾多蘋果手機的消費者來說，這或許會對他們造成新的隱私問題。日前，美國一家大型政府服務(wù)供應(yīng)商稱，自己已經(jīng)找到了一種可以解鎖市面上幾乎所有iPhone手機的方法。

Cellebrite是一家總部位于以色列的信息安全公司，因其能提供解鎖移動設(shè)備的相關(guān)業(yè)務(wù)，它已經(jīng)成為了美國政府的“合作伙伴”。

日前，Cellerbrite向所有iPhone手機的消費者宣布，它的工程師目前已經(jīng)具備了破解任何運行iOS 11的設(shè)備的能力，而這其中也包括最新款的iPhone X手機。據(jù)悉，去年11月份，美國國土安全部在成功破解一名罪犯的iPhone手機時，所用的很有可能就是Cellebrite提供的技術(shù)。

Cellebrite其實是日本Sun Corp公司旗下一家子公司，它目前雖然沒有在任何大型場合公布自己對最新iOS系統(tǒng)的破解能力，但一位不愿意透露其姓名的知情人士告訴《福布斯》，Cellebrite在幾個月前，就已經(jīng)研發(fā)出了能破解進入iOS 11系統(tǒng)的解鎖技術(shù)，并向全球各國政府執(zhí)法機構(gòu)和民間私人取證組織，兜售它們的破解技術(shù)。

當然，Cellebrite目前在對其“領(lǐng)先的解鎖及信息提取服務(wù)”（Advanced Unlocking and Extraction Services）的官方描述中已經(jīng)提到了，自己已經(jīng)能夠破解“蘋果iOS設(shè)備及其操作系統(tǒng)，覆蓋的產(chǎn)品包括任何運行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

此外，據(jù)一位來自警方取證機構(gòu)的知情人士透露，Cellebrite曾告訴他，可以幫他解鎖iPhone 8手機。這名知情人士認為，因為iPhone X和iPhone 8這兩款蘋果最新產(chǎn)品的安全系統(tǒng)幾乎如出一轍，所以Cellebrite具備能破解iPhone X的能力的這一消息，八成是真的。

iOS 11在去年9月份的時候才剛剛被發(fā)布，Cellebrite的同行Elcomsoft甚至都曾贊美過iOS 11在安全方面的新功能，包括此前被美國警方所采用的一種對付用用戶指紋強行破解設(shè)備的相關(guān)保護機制，這是讓iOS 11很難被取證專家破解。

雖然，在面對一家以盈利為核心的安全服務(wù)供應(yīng)商時，我們對其說法最好還是保持著半信半疑的態(tài)度，但可以確信的是，無論Cellebrite在過去的半年時間里發(fā)現(xiàn)了iOS的什么漏洞，它肯定都是很重要的。

在去年的時候，Cellebrite還曾發(fā)布過一則警告，稱自己破解iPhone手機的能力正在下降。

Cellebrite所提供的技術(shù)，“可以決定或失效蘋果iOS和谷歌Android設(shè)備上的PIN、模式、屏幕鎖或密碼鎖，”但要想使用Cellebrite的技術(shù)的話，警方必須先將需要被破解的設(shè)備送到Cellebrite那兒。在其下屬的實驗室里，Cellebrite即可以用它們所掌握的秘密漏洞,來為警方破解設(shè)備，然后將破解后的設(shè)備交還給他們，好讓警方提取出其中的關(guān)鍵數(shù)據(jù)，也可以出于自身什么目的，去破解他們想破解的手機。

《福布斯》之前曾披露過Cellebrite服務(wù)費，其實并不是很貴，每臺設(shè)備破解費用大約只需1500美元。鑒于iPhone單獨一個漏洞的懸賞價是100萬美元，所以Cellebrite所收取的破解服務(wù)費還算是良心價。

Cellebrite可以將它最新的iPhone解鎖技術(shù)封裝到一款軟件里，然后將其賣給它的客戶。私人取證公司VAND Group的合伙人Don Vilfer非常喜歡Cellebrite所提供的新服務(wù)，但他認為Cellebrite這種做法意味著蘋果或許也能通過測試這款軟件工具，找出讓其破解方法失效的反破解技術(shù)。

Vilfer表示，他的公司此前曾接手過一個案子，那名客戶的員工不愿意交出他工作iPhone的密碼，雖然那只是一臺iPhone 6，不是蘋果的最新款手機，但Vilfer的公司目前已經(jīng)在破解iOS 11的服務(wù)上，取得了一些成功，。

截止記者發(fā)稿前，蘋果和Cellebrite方面均未就此置評。

首臺被破解的iPhone X

就目前的情況來看，美國政府似乎已經(jīng)在蘋果的最新款手機iPhone X上嘗試過Cellebrite的破解技術(shù)了。

《福布斯》在密歇根州發(fā)現(xiàn)了一份逮捕令文件，而其內(nèi)容也讓這一事件成為了我們所知道的，第一件美國政府因調(diào)查一件犯罪事件，而破解了iPhone X的案例。

這份逮捕令詳細描述了對一位名叫馬吉德·賽迪（Abdulmajid Saidi）的武器販賣嫌疑人的調(diào)查。賽迪原本計劃在去年11月20號，離開美國，去往黎巴嫩首都貝魯特，但警察提前逮捕了他，并沒收了他的iPhone X手機。

這款iPhone X手機隨后送到了一位在美國國土安全部下屬大急流城實驗室（Grand Rapids labs）工作的Cellebrite公司的破解技術(shù)專家，而手機當中的數(shù)據(jù)在12月5日就被很順利地提取了出來。（賽迪案計劃于今年7月31日開審，目前他的律師團隊還未對我們的采訪請求置評）

從這份逮捕令中，我們還看不出警方是如何破解了賽迪的iPhone X，它也沒透露太多有關(guān)這臺iPhone X里面的數(shù)據(jù)的信息。

回想iPhone X剛剛發(fā)布的時候，許多人擔心調(diào)查機構(gòu)可以簡單地通過蘋果的Face ID面部識別技術(shù)，將一名嫌疑人的臉對準他的手機，來解鎖他的這臺iPhone X。

相關(guān)研究者也曾發(fā)表過相關(guān)聲明，稱自己已經(jīng)找到了一種方法，可以通過特制的面具來騙過iPhone X的Face ID技術(shù)，實現(xiàn)對手機的解鎖。

目前，此案的司法部檢察官拒絕就此置評，而美國國土安全部也沒有回復(fù)我們的置評請求。

但具備破解目前市面上幾乎所有運行iOS系統(tǒng)的設(shè)備的能力，對執(zhí)法機構(gòu)來說將是一件大事兒，這不僅僅針對的是美國的執(zhí)法者，對全球所有國家的執(zhí)法機構(gòu)都是如此。

自從蘋果開始在每次新系統(tǒng)發(fā)布時，逐步提升自己的安全技術(shù)以來，全球各國的執(zhí)法機構(gòu)都已開始尋求各種方式，以期能突破iOS設(shè)備的防守。

就如同前段時間鬧得沸沸揚揚的“FBI要求蘋果公司解鎖嫌疑犯iPhone手機事件”，蘋果設(shè)備的加密層已經(jīng)變得越來越難被滲透進去。

“囤積iPhone的漏洞”

在美國政府和蘋果公司的“貓與老鼠”的博弈游戲中，Cellebrite無疑是最受益的一方。包括FBI和特勤局在內(nèi)的許多美國警察和情報機構(gòu)都是Cellebrite的客戶。

《福布斯》在去年的時候曾詳細披露過一些有關(guān)Cellebrite的信息，彼時，Cellebrite的業(yè)務(wù)可謂節(jié)節(jié)攀升，它和許多機構(gòu)都簽訂了合同，其中最為人所知都就是美國國土安全部下屬的美國移民與海關(guān)執(zhí)法局（Immigration and Customs Enforcement，ICE），它在和Cellebrite的單筆交易中就花了200萬美元。除此之外，美國海關(guān)與邊境保護局（Customs and Border Protection）也是Cellebrite的客戶。

在ICE和Cellebrite的交易被曝光時，美國一些民權(quán)維護組織就已經(jīng)開始擔心美國政府會使用這種強大的破解技術(shù)，來搜查美國人的電子設(shè)備。

在談到這方面的最新進展時，電子前線基金會（Electronic Frontier Foundation）的高級律師亞當·施瓦特茲(Adam Schwartz)表示，美國政府和像Cellebrite這種機構(gòu)的合作方式“備受關(guān)注”。亞當認為，Cellebrite很明顯正在囤積漏洞，而不是將它們告知給像蘋果這樣的設(shè)備供應(yīng)商，這不利于它們修補漏洞，幷提高公眾安全。

“我們所有帶著這些漏洞裸奔的人，都處于危險當中�！眮啴斶@樣補充評論道。

“如同電子前線基金會在法庭和在國會中所爭辯的那樣，當涉及到國際邊界時，政府在搜查我們的手機時，真得需要先出示它的搜查令。我們看到政府破解幷進入人們手機的能力正在不斷增強，這比我們所想象得還要真實�！保ㄖ顾�）