你還記得2016年的「解鎖之爭」嗎?
2016年2月,加州地區法院批准了司法部和聯邦調查局提出的請求,要求蘋果研發一款特殊軟體用以解鎖恐怖分子賽義德·里茲萬·法魯克使用過的一部iPhone手機。
因為法魯克是2015年12月2日加利福尼亞州聖貝納迪諾槍擊案的嫌疑人,其手機里有頗多證據資料。
來自網絡
而蘋果公司執行長蒂姆·庫克強硬回絕了這一要求,稱這樣的軟體就如同一把「萬能鑰匙」,能夠被迅速複製和傳播,進而威脅到數千萬用戶的信息安全。
來自網絡
對於注重個人隱私的美國公民來說,大部分人是支持蘋果的,甚至將蘋果成為最安全的手機。
然而事實並不是這樣。
2014年的時候,因蘋果iCloud帳號被黑客攻破,導致奧斯卡影后 等大量女星裸照流出,並在Twitter網站上被瘋狂傳播。據悉,裸照遭遇泄露的明星包括維多利亞·嘉斯蒂、埃米莉·布朗寧、凱特·波茨沃斯、珍妮·麥卡錫和凱特·厄普頓。
來自網絡
直到2016年,其中一個黑客才被抓獲,判了18個月。
在攻破蘋果iCloud帳號中,黑客使用了Elcomsoft 推出的工具包,目前的版本適用於A7到A11晶片的所有設備,即覆蓋iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。
最新版Elcomsoft5.21安裝後,可以對未解鎖iPhone設備進行部分數據提取,重點在於「首次解鎖前」(BFU)狀態 —— 此時設備自開機後,尚未進行過一次成功的解鎖。
來自網絡
當用戶解鎖過一次後, Secure Enclave 在解密文件系統就會生效,就能直接獲取到用戶手機中的個人信息和資料。
而這款工具利用了蘋果的漏洞:越獄本身是通過設備固件升級,所以不需要解鎖就能完成,於是可以安裝「checkra1n」的越獄軟體。
不過幸運的是,這項技術只局限於人接觸到手機並安裝固件,無法大規模攻擊手機,並且這款工具的售價也十分昂貴,Windows和macOS版本的售價均為1495美元起。
同時,Elcomsoft 取證工具還提供了其它服務,比如訪問所有受保護的信息(包括簡訊和電子郵件)、呼叫歷史記錄、聯繫人、網頁瀏覽歷史記錄、語音郵件、帳戶憑據、地理位置歷史記錄、即時消息會話、應用程式的具體數據、以及原始的純文本 Apple ID 密碼等。
其實蘋果早就不再安全,一家名叫Grayshift的初創企業已經打了蘋果好幾年的臉。
GrayKey是一個方形的小巧盒子,連接著兩根蘋果數據線,分為在線版和離線版兩個版本,前者破解iPhone時需要聯網,可以解鎖300次或者每次支付50美元,這個版本售價15000美元;後者破解時不需要聯網,沒有次數限制,設備售價30000美元。
來自網絡
GrayKey解鎖一部iPhone的時間大概為2個小時。
使用者只要將iPhone與它連接,就能進入自動破解過程,這個小盒子已經成為了美國執法部門FBI破解犯罪分子手機的得力助手。
目前除了這些破解方式應該還有其他方式,許多人只要花錢就能買到相關服務。