蘋果發神祕iOS補丁 可遮蔽警方解鎖iPhone專用工具
騰訊科技訊 10月25日訊息,據外媒報道,蘋果公司為阻止執法人員使用黑客技術解鎖其iPhone等裝置的戰鬥似乎已經結束,其最新移動作業系統iOS 12中引入的“神祕補丁”可將黑客拒之門外。
據報道,蘋果改進後的安全措施令執法人員和法醫技術供應商陷入窘境,其中顯然包括幫助黑客公司與政府機構建立解鎖業務的前蘋果安全工程師。
今年3月份,最新iPhone密碼解密技術曝光,當時黑客公司Cellebrite和Grayshift公開向執法人員提供了從鎖定蘋果裝置中提取資訊的昂貴工具。Cellebrite的工具解鎖每臺裝置收費1500美元。
而Grayshift的GrayKey工具有兩種收費模式,一是提供300次線上解鎖服務,價格為1.5萬美元;二是提供離線解鎖不受限制的獨立系統,價格為3萬美元。美國警方正使用這些工具來協助調查。
這些公司承諾解鎖執行11 iOS系統的裝置,GrayKey甚至能夠破解最新的iPhone X。
為了確保裝置安全,蘋果繼續改進新裝置的安全硬體,包括調整其晶片和引入新的生物驗證功能,比如Face ID。但蘋果發現,每部iPhone和iPad上執行的iOS軟體都在被不斷探索潛在的安全漏洞。GrayKey是由一名熟悉蘋果公司安全協議的前員工與人共同創辦的。
最新的改進表明,iOS 12現在可以遮蔽GrayKey,後者只能“部分提取資料”,且只能訪問未加密的檔案和有限的元資料。而在此之前,該公司可以使用各種技巧,對裝置的密碼進行無限有效的猜測,而不用考慮保護措施,而iOS 12的保護措施更有效。
法醫取證技術提供商Elcomsoft表示,該公司“不知道”蘋果是如何解決這個問題的,但它稱這可能是“蘋果採用了更好的核心保護和更強的配置檔案安裝限制”。
在iOS 12釋出之前,蘋果採取了多項措施來提高iOS裝置的反黑客安全措施,最引人注目的是在iOS 11.4測試版和iOS 11.4.1中添加了USB限制模式。但研究人員很快就找到了繞過它的方法,這是一場作業系統開發商與黑客之間從未間斷過的“貓捉老鼠”遊戲。
從iOS 12的改變,到蘋果執行長蒂姆·庫克(Tim Cook)及其副手日益強硬的公開宣告,都可以看出,蘋果對其經常提及的使用者隱私承諾是認真的。這意味著,iPhone使用者在黑客發現iOS的下個弱點之前可以放鬆些。(編譯/金鹿)