苹果狙击战:警方暴力破解 iPhone 不再那么容易

2023-12-12 华体会最新域名

  A 面是苹果的决心:长期以来苹果一直把 iPhone 定位为一款只有用户本人才能解锁的安全设备,这在某种程度上预示着除了本人之外,任何人都不应该有解锁和获取该手机信息的权限,哪怕是警察。

  2015 年底,加利福尼亚州一名枪手与他的妻子一起杀害了 14 人,法庭要求苹果提供解锁嫌疑犯手机的方法,但苹果CEO 库克拒绝了这一要求,并写了上千字的回信,称苹果拒绝侵犯用户隐私。

  据外媒 6 月 14 日报道,苹果计划对 iOS 进行安全更新,它将发布一项“USB 限制模式”的功能,该功能限制通过 USB 端口访问锁定的 iPhone。这在某种程度上预示着,执法人员想暴力破解苹果手机,也比以前更难了。

  著名苹果越狱团队盘古的安全研究员小 G 告诉雷锋网宅客频道,USB 接口有“仅充电模式”和“数据连接”两种模式,之前iPhone 没提供这个选择,而安卓系统则有此选项。

  比如,一款名为“GrayKey”的万能 iPhone 解锁工具,可通过数据线连接 iPhone 的“闪电”接口,两分钟后它就会自动为设施安装破解密码的专用软件。破解 4 位数的短密码在大多数情况下要几个小时,破解 6 位数密码也只要几天时间即可。

  在 USB 限制模式下,iPhone 的“闪电”端口将在手机锁定一小时后失效,用户只可以通过“闪电”端口给手机充电。如果你想传输数据,那么就得先输入解锁密码。也就是说,锁屏一小时后,苹果手机就自动进入了“仅充电模式”。

  一些报道将苹果未更新前的“无选择”称之为“漏洞”。小 G 并不这么认为,“其实不算漏洞,只是因为一些破解软件依赖此功能实现,只能说苹果逐渐增强了其机制。苹果手机的这种修复方法不针对某一个单一漏洞,而是缩小了整体的攻击面,需要 USB 数据连接的攻击在这样的一种情况下都失效了,因为苹果连功能都不提供了。除非有其他办法能够重新在硬件层面激活这个 USB 数据传输模式,否则,想在软件层面‘反击’,暂时没什么好办法。”

  据外媒报道,苹果预计会在 iOS 12 中正式推出这一功能,事实上,这个功能曾在 iOS 11.3测试版、iOS 12测试版中出现,iOS 12 将兼容所有 iOS 11设备。

  以前,警方在破解苹果手机的密码时,还会用不断尝试密码的老办法,后来苹果干脆设置了“限制次数”的机制。后来,如你所见,市场需求在此,GrayKey 等应用而生。

  我们来看看,购买 GrayKey 设备的都有哪些人。至少,《》美国时间 6 月 13 日的报道透露,美国药品执法管理局、马里兰州的州警察局、俄勒冈州波特兰市、明尼苏达州罗彻斯特市的政府机构都是“无奈的”付费者,比如,某地警方花了15000美元购买了设备,破解了近百部手机。

  后来,价格越来越低,据传,用付费设备破解一部苹果手机的价格是 50 美元左右。

  尴尬的是,美国联邦调查局曾为了破解嫌疑犯的苹果手机,至少付出了 130 万美元的代价。与此相比,上述这些机构更应该被称作“与时俱进的精明”。

  但是,“一小时黄金时间”对警方来说远远不足,《》还称,一般警方拿到嫌疑犯的手机,都是几天后的事情,黄花菜都凉了。

  但是,苹果这么做也是有道理的。毕竟,如果警方能买到GrayKey ,别人就买不到了?黑客没有这种技术?

  苹果当然也不会傻到直接说“这项措施就是针对你”。人家是这么说的:“我们对于执法机构有着最崇高的敬意,我们并不是为了让他们更难展开工作来设计自己的安全机制。”但潜台词也是:“我不是针对谁,只要是侵犯我们用户隐私的,抱歉一刀切了。”

  政府会找到其他手段破解苹果手机吗?苹果又会“刚”回去吗?黑客还能想出其他招数吗?

  只是,雷锋网宅客频道编辑相当好奇,作为本文的顾问——不断与苹果的安全机制“抗衡”,促使对方改进的安全研究员小G,究竟选择哪一面?

  “个人来说,还是希望苹果越来越安全吧。门户大开会让很多低水平的小偷进来,紧闭门户虽然不是绝对安全,但至少不会被随意黑掉了。”小G说。

  关于这个神秘而又强大的越狱团队,雷锋网编辑本来想探寻更多他们最近正在“对抗”苹果的小秘密——又想搞点什么事?无奈对方牙关紧闭,只说最近 Mosec 2018 大会见分晓。