苹果开发神秘iOS程式 阻挡骇客密码破解攻击
苹果手机世界公认难解锁,别说一般人难解开,就连美国联邦调查局
(FBI)要解锁iPhone也是束手无策。根据多家外媒如Forbes、
Venture Beat报导指出,苹果为阻止执法人员使用骇客技术,用来解
锁iPhone等设备,苹果在新的iOS 12将导入一项“神秘修补程式”可
将骇客拒于门外。
由于苹果向来坚持用户隐私的保护,即使执法人员也是如此,FBI曾
批评苹果表示,苹果的装置一旦上锁,就很难从中取得资料,因为苹
果的编密系统很难破解,若解锁失败数次后,所有资料可能自动删除
。
对于苹果的iOS 12的改变苹果执行长库克(Tim Cook)先前曾公开表
示,苹果对用户隐私承诺是认真的,就在苹果的iOS 12发表之前,苹
果也采取了多项措施来提高iOS设备的反骇客的安全措施。
尽管如此,政府单位为了防止犯罪等原因,仍想尽办法要对苹果的设
备进行解锁,但苹果对于政府单位使用骇客技术来破解iPhone的攻防
战,也正在展开中。
在2015年加州圣贝纳迪诺(San Bernardino)枪击案,美国联邦法院
判决苹果必须要协助FBI解锁当时凶手的iPhone手机,但遭到苹果以
保护用户隐私为由拒绝。
最后由FBI寻求第3方厂商Cellebrite协助解锁iPhone,成功进入枪击
案嫌犯的手机,取得资讯,但是FBI要解锁iPhone的代价也是相当高
昂。。
今年3月最新iPhone密码解密技术曝光,当时骇客公司Cellebrite和
Grayshift公开向执法人员提供了从锁定苹果设备取得资讯的昂贵工
具,Cellebrite的工具解锁每台设备收费1500美元,(约新台币
46471.28元)。
至于Grayshift的GrayKey解锁工具有2种收费模式,1、是提供300次
线上解锁服务,价格为1.5万美元,(约新台币46.48万元)。
2、是提供离线解锁不受限制的独立系统,价格为3万美元,(约新台
币92.94万元),而目前美国警方正使用这些工具来协助调查。
只是道高一尺,魔高一丈,苹果也不是省油的灯,在其iPhone密码解
密技术曝光之后,苹果则是改进其iOS的安全措施,让防护更加严格
,如此也令执法人员和法医技术相关供应商陷入窘境,其中包括帮助
骇客公司与政府机构建立解锁业务的前苹果安全工程师。
GrayKey是由一名熟悉苹果公司安全系统的前员工与合伙人共同创办
,这些公司提供政府单位与警方解锁苹果11 iOS系统的设备,
GrayKey甚至能够破解最新的iPhone X。
只是为了确保设备安全,苹果不断的改进新设备的安全硬件,包括调
整其芯片和最新的生物验证功能如Face ID。但是苹果发现,每部
iPhone和iPad上操作的iOS软件都在被不断被测试其存在的安全漏洞
。
因此苹果最新的iOS 12现在可以阻挡GrayKey,取得部分数据,且只
能进入未加密的文件和有限的原始数据。但是此之前Grayshift可以
使用各种技巧,对设备的密码进行无限有效的猜测。
最受人注目的是在iOS 11.4测试版和iOS 11.4.1中增加了USB限制模
式,但相关的研究人员很快就找到了避开的方法,而这无异是一场操
作系统开发商与骇客之间从未间断过的“猫捉老鼠”大战。(财经中
心/台北报导)
https://tw.appledaily.com/new/realtime/20181026/1454336
这种东西就是你来我往,如果有发现新的漏洞当然苹果就会想办法填补
不过看起来苹果真的是越来越厉害,骇客除非确定这能一直赚大钱
否则投入成本恐血本无归,因为越来越难啦