你的苹果不再安全?不解锁iPhone就能获取数据。

你还记得2016年的“解锁之争”吗?

2016年2月,加州地区法院批准了司法部和联邦调查局提出的请求,要求苹果研发一款特殊软件用以解锁恐怖分子赛义德·里兹万·法鲁克使用过的一部iPhone手机。

因为法鲁克是2015年12月2日加利福尼亚州圣贝纳迪诺枪击案的嫌疑人,其手机里有颇多证据资料。

image.png

来自网络

而苹果公司首席执行官蒂姆·库克强硬回绝了这一要求,称这样的软件就如同一把“万能钥匙”,能够被迅速复制和传播,进而威胁到数千万用户的信息安全。

image.png

来自网络

对于注重个人隐私的美国公民来说,大部分人是支持苹果的,甚至将苹果成为最安全的手机。


然而事实并不是这样。

2014年的时候,因苹果iCloud帐号被黑客攻破,导致奥斯卡影后    等大量女星裸照流出,并在Twitter网站上被疯狂传播。据悉,裸照遭遇泄露的明星包括维多利亚·嘉斯蒂、埃米莉·布朗宁、凯特·波茨沃斯、珍妮·麦卡锡和凯特·厄普顿。

image.png

来自网络

直到2016年,其中一个黑客才被抓获,判了18个月。

在攻破苹果iCloud帐号中,黑客使用了Elcomsoft 推出的工具包,目前的版本适用于A7到A11芯片的所有设备,即覆盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。

最新版Elcomsoft5.21安装后,可以对未解锁iPhone设备进行部分数据提取,重点在于“首次解锁前”(BFU)状态 —— 此时设备自开机后,尚未进行过一次成功的解锁。

image.png

来自网络

当用户解锁过一次后, Secure Enclave 在解密文件系统就会生效,就能直接获取到用户手机中的个人信息和资料。

而这款工具利用了苹果的漏洞:越狱本身是通过设备固件升级,所以不需要解锁就能完成,于是可以安装“checkra1n”的越狱软件。

不过幸运的是,这项技术只局限于人接触到手机并安装固件,无法大规模攻击手机,并且这款工具的售价也十分昂贵,Windows和macOS版本的售价均为1495美元起。

同时,Elcomsoft 取证工具还提供了其它服务,比如访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本 Apple ID 密码等。

其实苹果早就不再安全,一家名叫Grayshift的初创企业已经打了苹果好几年的脸。

GrayKey是一个方形的小巧盒子,连接着两根苹果数据线,分为在线版和离线版两个版本,前者破解iPhone时需要联网,可以解锁300次或者每次支付50美元,这个版本售价15000美元;后者破解时不需要联网,没有次数限制,设备售价30000美元。

image.png

来自网络

GrayKey解锁一部iPhone的时间大概为2个小时。

使用者只要将iPhone与它连接,就能进入自动破解过程,这个小盒子已经成为了美国执法部门FBI破解犯罪分子手机的得力助手。

目前除了这些破解方式应该还有其他方式,许多人只要花钱就能买到相关服务。

推荐阅读:

本文 网上赚钱 原创,转载保留链接! 地址:https://www.b5b6.com/news/1152.html

相关阅读