域名频道资讯站
我们一直在努力制造惊吓

iOS 11沦陷!几乎所有的iPhone都可以被破解?!!

据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题。日前,美国一家大型政府服务供应商称,自己已经找到了一种可以解锁市面上几乎所有iPhone手机的方法。

iOS 11沦陷!几乎所有的iPhone都可以被破解?!!

Cellebrite是一家总部位于以色列的信息安全公司,因其能提供解锁移动设备的相关业务,它已经成为了美国政府的“合作伙伴”。

日前,Cellerbrite向所有iPhone手机的消费者宣布,它的工程师目前已经具备了破解任何运行iOS 11的设备的能力,而这其中也包括最新款的iPhone X手机。据悉,去年11月份,美国国土安全部在成功破解一名罪犯的iPhone手机时,所用的很有可能就是Cellebrite提供的技术。

Cellebrite其实是日本Sun Corp公司旗下一家子公司,它目前虽然没有在任何大型场合公布自己对最新iOS系统的破解能力,但一位不愿意透露其姓名的知情人士告诉《福布斯》,Cellebrite在几个月前,就已经研发出了能破解进入iOS 11系统的解锁技术,并向全球各国政府执法机构和民间私人取证组织,兜售它们的破解技术。

当然,Cellebrite目前在对其“领先的解锁及信息提取服务”(Advanced Unlocking and Extraction Services)的官方描述中已经提到了,自己已经能够破解“苹果iOS设备及其操作系统,覆盖的产品包括任何运行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

此外,据一位来自警方取证机构的知情人士透露,Cellebrite曾告诉他,可以帮他解锁iPhone 8手机。这名知情人士认为,因为iPhone X和iPhone 8这两款苹果最新产品的安全系统几乎如出一辙,所以Cellebrite具备能破解iPhone X的能力的这一消息,八成是真的。

iOS 11在去年9月份的时候才刚刚被发布,Cellebrite的同行Elcomsoft甚至都曾赞美过iOS 11在安全方面的新功能,包括此前被美国警方所采用的一种对付用用户指纹强行破解设备的相关保护机制,这是让iOS 11很难被取证专家破解。

虽然,在面对一家以盈利为核心的安全服务供应商时,我们对其说法最好还是保持着半信半疑的态度,但可以确信的是,无论Cellebrite在过去的半年时间里发现了iOS的什么漏洞,它肯定都是很重要的。

在去年的时候,Cellebrite还曾发布过一则警告,称自己破解iPhone手机的能力正在下降。

Cellebrite所提供的技术,“可以决定或失效苹果iOS和谷歌Android设备上的PIN、模式、屏幕锁或密码锁,”但要想使用Cellebrite的技术的话,警方必须先将需要被破解的设备送到Cellebrite那儿。在其下属的实验室里,Cellebrite即可以用它们所掌握的秘密漏洞,来为警方破解设备,然后将破解后的设备交还给他们,好让警方提取出其中的关键数据,也可以出于自身什么目的,去破解他们想破解的手机。

《福布斯》之前曾披露过Cellebrite服务费,其实并不是很贵,每台设备破解费用大约只需1500美元。鉴于iPhone单独一个漏洞的悬赏价是100万美元,所以Cellebrite所收取的破解服务费还算是良心价。

Cellebrite可以将它最新的iPhone解锁技术封装到一款软件里,然后将其卖给它的客户。私人取证公司VAND Group的合伙人Don Vilfer非常喜欢Cellebrite所提供的新服务,但他认为Cellebrite这种做法意味着苹果或许也能通过测试这款软件工具,找出让其破解方法失效的反破解技术。

Vilfer表示,他的公司此前曾接手过一个案子,那名客户的员工不愿意交出他工作iPhone的密码,虽然那只是一台iPhone 6,不是苹果的最新款手机,但Vilfer的公司目前已经在破解iOS 11的服务上,取得了一些成功,。

截止记者发稿前,苹果和Cellebrite方面均未就此置评。

“囤积iPhone的漏洞”

《福布斯》在去年的时候曾详细披露过一些有关Cellebrite的信息,彼时,Cellebrite的业务可谓节节攀升,它和许多机构都签订了合同,其中最为人所知都就是美国国土安全部下属的美国移民与海关执法局(Immigration and Customs Enforcement,ICE),它在和Cellebrite的单笔交易中就花了200万美元。除此之外,美国海关与边境保护局(Customs and Border Protection)也是Cellebrite的客户。

ICE和Cellebrite的交易被曝光时,美国一些民权维护组织就已经开始担心美国政府会使用这种强大的破解技术,来搜查美国人的电子设备。

在谈到这方面的最新进展时,电子前线基金会(Electronic Frontier Foundation)的高级律师亚当·施瓦特兹(Adam Schwartz)表示,美国政府和像Cellebrite这种机构的合作方式“备受关注”。亚当认为,Cellebrite很明显正在囤积漏洞,而不是将它们告知给像苹果这样的设备供应商,这不利于它们修补漏洞,幷提高公众安全。

“我们所有带着这些漏洞裸奔的人,都处于危险当中。”亚当这样补充评论道。

iOS 11沦陷!几乎所有的iPhone都可以被破解?!!

“如同电子前线基金会在法庭和在国会中所争辩的那样,当涉及到国际边界时,政府在搜查我们的手机时,真得需要先出示它的搜查令。我们看到政府破解幷进入人们手机的能力正在不断增强,这比我们所想象得还要真实。”

随着移动互联网设施的进一步普及,人们的现实生活与互联网已经密不可分。因此,网络安全问题,正无可避免地成为当今社会发展和人们生活中必须面对的重要问题。

针对网络信息安全问题,人们不仅要注意手机终端漏洞的及时修复,还要注意浏览网站的安全。相应的提供产品服务的企业也需要不断升级网络系统,像目前推行的全站https化,就是趋势之一。

一个信息爆炸的时代,一个万物互联的时代,会是最好的时代,如果信息安全问题不能保障,那也会是一个最坏的时代。

(关于全站https必需的SSL证书问题,欢迎WX添加我们dk22599进行咨询)

iOS 11沦陷!几乎所有的iPhone都可以被破解?!!

本文章素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间