2021-05-12 14:32:11
iPhone X未能倖免 | 以色列取證企業發現解鎖任意iPhone裝置的方法
兩年之前,FBI 與蘋果之間有一起鬧得沸沸揚揚的的解鎖 iPhone 事件 —— 2015年聖貝納迪諾槍擊案發生後,FBI 要求蘋果解鎖恐怖分子的iPhone獲取內部資料,APPLE 方面都拒絕協助警方,以保護使用者安全無法解密等理由拒絕。
隨後,FBI 轉向第三方企業尋找幫助,以超過 100 萬美元的代價,解鎖槍手 Tashfeen Malik 所持的iPhone 5c 裝置。
而現在來看,美國聯邦政府似乎再也不需要與蘋果因“解鎖iPhone”而展開苦惱的拉鋸戰了……
以色列移動取證公司 Cellebrite 據報道,已經找到了可以解鎖幾乎所有 iPhone 裝置的方法,其中也可能包括最新的 iPhone X 。
這家企業 Cellebrite 成立於1999年,為其客戶提供手機數位取證工具和軟體。同時它是美國執法機構重要的安全承包商。
他們聲稱已經開發出一種全新的駭客工具可用於解鎖執行 iOS 11 以及更早版本的所有iPhone裝置。
在披露的檔案中,該公司所提供的 “高階解鎖與資料提取服務” 可以適用於 iOS 5 至 iOS 11 的所有版本 iOS裝置,除了 iPhone 還可以應用在 iPad 和 iPod touch 上。
高階解鎖與資料提取服務
除了蘋果裝置,Cellebrite 還能夠解鎖谷歌安卓系統的三星手機(如Galaxy和Note系列),Alcatel,Nexus, HTC, 華為等其他裝置。
Cellebrite 高階解鎖服務是業界唯一能夠克服市場領先裝置上多種複雜鎖定方法的解決方案。 我們可以得到或者蘋果 iOS 以及谷歌安卓裝置上的 PIN ,模式,以及密碼鎖定或其他密碼。
我們的高階付費解鎖服務僅向全球執法機關提供授權,可以為政府部門提供給裝置解鎖和資料提取幫助。
如果 Cellebrite 的服務內容陳述是屬實的,任何類似於 FBI 的執法機構都可以通過購買該公司的服務解鎖裝置。
技術方法尚不明確
在去年11月,美國國土安全域性據悉曾經成功解鎖過一部嫌疑人的 iPhoneX裝置,目前看來也可能是在Cellebrite研究員的幫助之下完成的。
遺憾的是,目前並沒有任何明確的報道,提及執法部門以及該企業解鎖 iPhone 及其他裝置時所應用的技術方法。
目前也還不清楚 Cellebrite 是如何突破 iOS 11的安全防線的。據知情人士稱,該公司開發出了一些破解新技術,但是考慮到蘋果在修復安全漏洞方面的快速反應,這可能與某個一直沒有被公開過的漏洞有關。
對於目前的報道,蘋果方面回應稱,正在敦促使用者及時更新到 iOS 最新版本(11.2.6) 以避免潛在的安全隱患。
*參考來源:thehackernews,tech.qq
本文永久更新連結地址:https://www.linuxidc.com/Linux/2018-02/151110.htm
相關文章