你的蘋果不再安全?不解鎖iPhone就能獲取數據。

你還記得2016年的“解鎖之爭”嗎?

2016年2月,加州地區法院批準了司法部和聯邦調查局提出的請求,要求蘋果研發一款特殊軟件用以解鎖恐怖分子賽義德·里茲萬·法魯克使用過的一部iPhone手機。

因為法魯克是2015年12月2日加利福尼亞州圣貝納迪諾槍擊案的嫌疑人,其手機里有頗多證據資料。

來自網絡

而蘋果公司首席執行官蒂姆·庫克強硬回絕了這一要求,稱這樣的軟件就如同一把“萬能鑰匙”,能夠被迅速復制和傳播,進而威脅到數千萬用戶的信息安全。

來自網絡

對于注重個人隱私的美國公民來說,大部分人是支持蘋果的,甚至將蘋果成為最安全的手機。



然而事實并不是這樣。

2014年的時候,因蘋果iCloud帳號被黑客攻破,導致奧斯卡影后    等大量女星裸照流出,并在Twitter網站上被瘋狂傳播。據悉,裸照遭遇泄露的明星包括維多利亞·嘉斯蒂、埃米莉·布朗寧、凱特·波茨沃斯、珍妮·麥卡錫和凱特·厄普頓。

來自網絡

直到2016年,其中一個黑客才被抓獲,判了18個月。

在攻破蘋果iCloud帳號中,黑客使用了Elcomsoft 推出的工具包,目前的版本適用于A7到A11芯片的所有設備,即覆蓋iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。

最新版Elcomsoft5.21安裝后,可以對未解鎖iPhone設備進行部分數據提取,重點在于“首次解鎖前”(BFU)狀態 —— 此時設備自開機后,尚未進行過一次成功的解鎖。

來自網絡

當用戶解鎖過一次后, Secure Enclave 在解密文件系統就會生效,就能直接獲取到用戶手機中的個人信息和資料。

而這款工具利用了蘋果的漏洞:越獄本身是通過設備固件升級,所以不需要解鎖就能完成,于是可以安裝“checkra1n”的越獄軟件。

不過幸運的是,這項技術只局限于人接觸到手機并安裝固件,無法大規模攻擊手機,并且這款工具的售價也十分昂貴,Windows和macOS版本的售價均為1495美元起。

同時,Elcomsoft 取證工具還提供了其它服務,比如訪問所有受保護的信息(包括短信和電子郵件)、呼叫歷史記錄、聯系人、網頁瀏覽歷史記錄、語音郵件、帳戶憑據、地理位置歷史記錄、即時消息會話、應用程序的具體數據、以及原始的純文本 Apple ID 密碼等。

其實蘋果早就不再安全,一家名叫Grayshift的初創企業已經打了蘋果好幾年的臉。

GrayKey是一個方形的小巧盒子,連接著兩根蘋果數據線,分為在線版和離線版兩個版本,前者破解iPhone時需要聯網,可以解鎖300次或者每次支付50美元,這個版本售價15000美元;后者破解時不需要聯網,沒有次數限制,設備售價30000美元。

來自網絡

GrayKey解鎖一部iPhone的時間大概為2個小時。

使用者只要將iPhone與它連接,就能進入自動破解過程,這個小盒子已經成為了美國執法部門FBI破解犯罪分子手機的得力助手。

目前除了這些破解方式應該還有其他方式,許多人只要花錢就能買到相關服務。

推薦閱讀:

本文 網上賺錢 原創,轉載保留鏈接! 地址:http://www.aeggzp.tw/news/1152.html

相關閱讀

二精准两码中特