2018/03/07 15:48 腾讯科技
据外媒报道,上周有报道称,以色列公司Cellebrite提供苹果最新iOS 11设备的解锁方案。而现在则有报道称,苹果一名前员工也在美国推出了类似的业务。
据《福布斯》杂志称,一家名为Grayshift的名不见经传的公司“似乎是由美国情报机构的长期合同商经营的,它针对苹果设备包括iPhone X提供解锁服务,服务费用为1.5万到3万美元。”
Grayshift公司的宣传材料显示,它以两种形式提供iPhone解锁工具GrayKey:在线服务,限300台设备使用,每次收费1.5万美元;离线服务,没有设备限制,收费3万美元。该公司声称可以解锁iOS 10和iOS 11设备,包括所有当前销售的iPhone、iPad和iPod touch。针对搭载iOS 9及更老版本操作系统的设备的解锁服务“也很快会推出”。
《福布斯》杂志称,在一次演示的时候,GrayKey成功解锁了iPhone X。
虽然Grayshift公司的员工花名册不为外界所知,但是《福布斯》称,该公司的员工包括美国政府支持的黑客公司Endgame和Optiv的员工,以及据说曾在苹果担任了六年安全工程师的布拉登-汤姆森(Braden Thomas)。汤姆森参与这样的解锁业务让人不禁怀疑:一些苹果员工可能早就在iOS设备和软件中做了手脚,并在跳槽后利用其漏洞做出违背苹果利益的事情。
以色列公司Cellebrite的服务目前主要针对“苹果iOS设备和操作系统,包括运行从iOS 5到iOS 11操作系统的iPhone、iPad、iPad mini、iPad Pro和iPod touch。”与Grayshift不同的是,Cellebrite公司要求每部被锁住的iPhone被送到该公司的实验室,每次解锁收费大约1500美元。
多年来,人们对于iOS用户的设备安全权利进行了激烈的争论。苹果公开捍卫用户隐私权,宣称要用无法破解的加密技术来保护其产品。在圣博娜迪诺枪击案中,苹果拒绝帮助解锁枪手的iPhone。而一个未透露身份的合同商则参与进来,以大约100万美元的酬劳帮助解锁了iPhone。而在此之前,人们认为解锁iPhone是不可能的事情。从那以后,苹果开始主动为开展刑事调查活动的执法部门官员提供支持。
虽然现在尚不清楚Cellebrite和Grayshift的技术是否依赖于苹果认证程序中的尚未发现的漏洞,但是有一点是可能的:苹果设备的“安全飞地”遭到了利用。虽然黑客在破解苹果设备的过程中可能会使用强行破解PIN码或密码的方法,但是人们认为任何成功的破解方法都需要让设备允许多次输入猜测的密码。
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。