苹果一招封杀多数iPhone解锁神器,美国警方无奈

自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹果现在只需一招就可以废掉几乎所有的破解工具……

根据外国媒体的报道,苹果在近期将会对iPhone的锁定机制做出一些更改,在手机锁定一小时后将禁用手机充电和数据端口。也就是说,如果iPhone锁定后,如果想要使用端口在其他设备和iPhone之间传输数据,必须输入密码。当然,如果仅仅是充电的话是不影响的,目前该功能已经上线iOS 12 beta版。

而在原本的锁定机制中,连续10次输错密码之后,iPhone中的数据将自动抹除,如果在警方通过嫌疑人iPhone 采集证据中出现,这显然是非常致命的。

如此一来,留给警方解锁iPhone的最多也只有一个小时,而一般警方拿到嫌疑人iPhone的时间点,距离最后一次锁定手机很可能都超过了这个时间点。即便是在一个小时内解锁iPhone,似乎也是不太可能……

为美国警方提供解锁iPhone服务的公司中,已经曝光的比较知名的就是以色列的Cellebrite公司以及Grayshift公司,至于没有浮出水面的公司或者个人就不知道有多少了。

关于Cellebrite所采用的技术手段所知甚少,但每一次服务费都比较贵。而Grayshift公司最为人所知的就是其用来解锁iPhone的神器——GrayKey,破解四位数密码最快也需要几个小时才能解锁一部iPhone,而六位数密码则需要几天的时间。

一旦苹果加入这种锁定限制机制之后,锁屏超出一个小时后iPhone几乎变成完全封闭的黑盒,无法从外部读取或者传输数据,将导致绝大多数解锁工具失效。从美国警方以及调查机构对此事愤怒的反应来看,差不多就是这样了。

此前,笔者在《神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器》文章中详细提到了这个GrayKey解锁工具,售价有15000美金和30000美金两个版本,据乘美国大部分警方都已经购买了该设备。

有消息显示,印第安纳州警察局在今年3月份花费15000美元购买了GrayKey,一共解锁了96部iPhone。

目前为止,Cellebrite和Grayshift公司均为对该消息作出回应。但根据最新消息,外媒Vice 称安全专家已经可以绕过 iOS 12 的 USB 限制模式。该网站获取一封邮件,据称一名技术专家表示 GrayShift 已经采取措施来「证明」其技术,而且已经攻破苹果的全新 USB 限制模式。

一直以来,苹果在隐私保护上都向公众示以积极正面的形象,尤其是在与FBI发生分歧之后。也因此得到了广大民众的强烈支持,甚至还举行过盛大的反FBI游行活动。苹果在保护用户隐私方面的坚决态度的确值得肯定,而且实际情况也比大多数科技互联网公司要做的更出色。但似乎也并没有多数人想的那样完全拒绝所有的政府要求。

上个月,苹果公布了2017年下半年的政府请求透明度报告,仅半年的时间里,苹果收到了政府多达3358次分享用户个人数据的要求,苹果答应了其中的717次,比例高达21%。这些数据大多数多围绕iCloud,包括个人照片、日程表、联系人、电子邮件等等,甚至是设备备份数据。被交出的这些数据,大多都被执法部门用来协助破案。

虽然我们不太清楚苹果究竟是根据什么原则来决定是否向政府分享用户个人数据,但可以确定并非像拒绝FBI那样拒绝了所有的政府机构请求。而苹果更新新的锁屏机制,显然是针对第三方解锁工具,进一步提升iPhone的安全性,抵御技术手段暴力破解;同时,即便是分享给政府机构的数据,也希望尽可能在自己可控的范围之内。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(135)- 企业标准采购作业流程及其内部控制

关于企业标准采购作业流程及其内部控制的构思 在生产型企业,为销售而生产、为生产而采购是一个环环相扣的物料输入输出的动态过程,其采购流程运行的成功与否将直接影响到...

2196
来自专栏黑白安全

起底 LocationSmart:不仅销售手机定位数据,还泄露用户数据

还有比大量出售手机实时位置数据更恶劣的公司吗?答案是肯定的,有些公司就没有采取任何安全预防措施,预防人们滥用这项服务。正如多个消息源本周所指出的那样,这两件事 ...

1122
来自专栏腾讯研究院的专栏

你可以拒绝哪些广告?移动广告监管新思路┃腾讯法律评论

彭宏洁   腾讯研究院研究员   《互联网广告监督管理办法》制定过程中,关于用户“拒绝广告”的规定几经变化,充分体现了立法者坚持民主立法、科学立法。最初,有观点...

2137
来自专栏企鹅号快讯

微信小程序发话:玩一个小游戏才是正经事

“第一张微信身份证”“如果问了也是白问,不如微信搜一搜”“第一流量入口开放”等等话题,占据了各大媒体平台。这些被写烂的热度,小渔儿在此就不多费口舌,不如坐下来,...

2535
来自专栏知晓程序

香港血拼之旅,又劳心又烧钱?不存在的,这款小程序帮你包办!

走在被誉为「购物天堂」的香港,随时都有可能被销售衣服、化妆品或是电子产品的店铺吸引,让人忍不住就大喊「买买买」。

1032
来自专栏ThoughtWorks

TW洞见 | 任务优先级和办公室政治

今日洞见 文章作者及图片来自:ThoughtWorks - Jim Highsmith。封面图片来自网络。 本文版权归【ThoughtWorks中国】(微信ID...

3508
来自专栏云计算D1net

Amazon云已经在不知不觉间成为“犯罪即服务”

在过去六个月当中,Amazon Web Services在云托管恶意软件攻击活动中的参与比例已经增加了一倍多。 这一结论来自NTT下属子公司Solutionar...

3446
来自专栏云计算D1net

云存储市场的回顾与展望

回顾2013年云存储市场,并预测2014云存储发展 2013年度回顾 云计算,特别是云存储,已经有些年月了。我们目睹了Nirvanix公司的消亡,斯诺登揭露美国...

3429
来自专栏美团技术团队

这是一封道歉信

2107
来自专栏罗超频道

什么格局?如何分天下?移动内容分发那些事儿

经过十多年发展,BAT三分中国互联网,几无变数。百度连接人与信息,阿里连接人与商品,腾讯连接人与人,形成了搜索、电商和社交三大生态帝国。从2008年前后的移动浪...

4116

扫码关注云+社区

领取腾讯云代金券