专栏首页FreeBuf苹果一招封杀多数iPhone解锁神器,美国警方无奈

苹果一招封杀多数iPhone解锁神器,美国警方无奈

自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹果现在只需一招就可以废掉几乎所有的破解工具……

根据外国媒体的报道,苹果在近期将会对iPhone的锁定机制做出一些更改,在手机锁定一小时后将禁用手机充电和数据端口。也就是说,如果iPhone锁定后,如果想要使用端口在其他设备和iPhone之间传输数据,必须输入密码。当然,如果仅仅是充电的话是不影响的,目前该功能已经上线iOS 12 beta版。

而在原本的锁定机制中,连续10次输错密码之后,iPhone中的数据将自动抹除,如果在警方通过嫌疑人iPhone 采集证据中出现,这显然是非常致命的。

如此一来,留给警方解锁iPhone的最多也只有一个小时,而一般警方拿到嫌疑人iPhone的时间点,距离最后一次锁定手机很可能都超过了这个时间点。即便是在一个小时内解锁iPhone,似乎也是不太可能……

为美国警方提供解锁iPhone服务的公司中,已经曝光的比较知名的就是以色列的Cellebrite公司以及Grayshift公司,至于没有浮出水面的公司或者个人就不知道有多少了。

关于Cellebrite所采用的技术手段所知甚少,但每一次服务费都比较贵。而Grayshift公司最为人所知的就是其用来解锁iPhone的神器——GrayKey,破解四位数密码最快也需要几个小时才能解锁一部iPhone,而六位数密码则需要几天的时间。

一旦苹果加入这种锁定限制机制之后,锁屏超出一个小时后iPhone几乎变成完全封闭的黑盒,无法从外部读取或者传输数据,将导致绝大多数解锁工具失效。从美国警方以及调查机构对此事愤怒的反应来看,差不多就是这样了。

此前,笔者在《神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器》文章中详细提到了这个GrayKey解锁工具,售价有15000美金和30000美金两个版本,据乘美国大部分警方都已经购买了该设备。

有消息显示,印第安纳州警察局在今年3月份花费15000美元购买了GrayKey,一共解锁了96部iPhone。

目前为止,Cellebrite和Grayshift公司均为对该消息作出回应。但根据最新消息,外媒Vice 称安全专家已经可以绕过 iOS 12 的 USB 限制模式。该网站获取一封邮件,据称一名技术专家表示 GrayShift 已经采取措施来「证明」其技术,而且已经攻破苹果的全新 USB 限制模式。

一直以来,苹果在隐私保护上都向公众示以积极正面的形象,尤其是在与FBI发生分歧之后。也因此得到了广大民众的强烈支持,甚至还举行过盛大的反FBI游行活动。苹果在保护用户隐私方面的坚决态度的确值得肯定,而且实际情况也比大多数科技互联网公司要做的更出色。但似乎也并没有多数人想的那样完全拒绝所有的政府要求。

上个月,苹果公布了2017年下半年的政府请求透明度报告,仅半年的时间里,苹果收到了政府多达3358次分享用户个人数据的要求,苹果答应了其中的717次,比例高达21%。这些数据大多数多围绕iCloud,包括个人照片、日程表、联系人、电子邮件等等,甚至是设备备份数据。被交出的这些数据,大多都被执法部门用来协助破案。

虽然我们不太清楚苹果究竟是根据什么原则来决定是否向政府分享用户个人数据,但可以确定并非像拒绝FBI那样拒绝了所有的政府机构请求。而苹果更新新的锁屏机制,显然是针对第三方解锁工具,进一步提升iPhone的安全性,抵御技术手段暴力破解;同时,即便是分享给政府机构的数据,也希望尽可能在自己可控的范围之内。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 破解iPhone竟然是为了公众安全?

    一直以来,iOS系统以安全著称,引来各路高手正向破解挑战。前段时间,以色列的一家公司高调宣布能够解锁任意iPhone设备,包括最新的iPhone X。近期该公司...

    FB客服
  • 神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器

    自从2016年FBI求助苹果帮忙解锁恐怖分子的iPhone而惨遭拒绝之后,破解iPhone就已经不再只是黑客的目标,美国警察无不寻找各种破解iPhone的技术手...

    FB客服
  • 分析无线遥控器信号并制作Hack硬件进行攻击

    *原创作者:ZMOM1031,本文属FreeBuf原创奖励计划,未经许可禁止转载 ? 无线遥控器(无线电遥控器)在我们生活中非常常见,应用于各种场景,方...

    FB客服
  • 【GPLT】L2-027 名人堂与代金券

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    喜欢ctrl的cxk
  • 业务逻辑漏洞探索之越权漏洞

    越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能...

    漏斗社区
  • Kubernetes-V1.14.2 二进制编译安装部署(node节点篇)

    3.6.3 创建 kubelet bootstrapping kubeconfig 文件

    Leorizon
  • 苹果患上iPhone依赖症

    新一代iPhone定价太高销量低迷,业界都猜测苹果是将会推出廉价产品,抑或像小米+红米一样采取双品牌战略(比如苹果+青苹果),库克直接否认了这种说法。

    罗超频道
  • 【JavaWeb】62:单表查询,以及数据库总结

    查询表中name,gender这两列的所有数据,格式为:select+列名,列名,列名+from+表名

    刘小爱
  • 916. 单词子集(思维)

    题目链接:https://leetcode-cn.com/problems/word-subsets/

    Ch_Zaqdt
  • Python 实战(6):放开那只海豹

    有了一堆数据后,现在可以把影片详细页面做得更详细一点了。 首先能想到的,就是加上影片的海报。在从豆瓣获取的数据里,有一项 image,就是影片海报图片的地址。如...

    Crossin先生

扫码关注云+社区

领取腾讯云代金券