Apple新聞 iOS安全防護

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

最近美國政府承包商 Cellebrite 在本週已經宣佈,他們已經掌握一個最新 iOS 12.3 漏洞,可以解鎖任何任何一台 iPhone、iPad 的 iOS 裝置,這間公司表示只要採用這台 UFED Premium 工具就能實現,目前這款破解密碼工具可以支援 iOS 7 到 iOS 12 所有版本,連同 Android 設備也無一倖免,全部慘遭破解。

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

 

以色列公司 Cellebrite 也正在積極的替執法單位推銷 UFED Premium ,這是一台可以解鎖嫌犯的唯一解決方案,但也帶來了另一個安全隱憂,Cellebrite 正在收集大量系統漏洞,有不少還尚未被蘋果修補的漏洞,這些漏洞都是具備可替設備越獄取得最高Root權限,將會造成更多 iOS 設備安全,畢竟如果被非法單位使用在竊取商業機密,後果則會相當嚴重。

以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

根據 Cellebrite 表示 UFED Premium 最主要是針對執法單位的一項內部解鎖方案,除了可以解鎖 iOS 設備密碼外,連同 Android 設備,如三星 Galaxy S6~S8 、LG、小米、華為、摩托羅拉等智慧型手機,皆可夠被破解與解鎖。

以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備1

除了可以破解密碼鎖外,另外也可以取出系統內檔案、取得第三方應用資料、聊天對話紀錄、下載所有郵件和找回已經刪除內容,主要這些資料能夠變成一項有利證據。

不過 Cellebrite 僅只是一間私人公司,要如何防止手上重要的漏洞遭洩密?就連同美國國家安全局都曾經遭到 The Shadow Brokers 駭客組織竊取大量駭客工具,造成 WannaCry 勒索病毒全球大爆發,這是駭客工具進一步演變而來的。

對於這些還尚未被公布的 iOS 漏洞,相對比起越獄工具還更要嚴重,將會造成更多 iOS 隱憂。

蘋果也肯定不會讓這種工具繼續存在,將會想辦法在後續新版本中封堵,蘋果在去年秋季正式推出 iOS 12 後,就完美封堵 GrayKey 解鎖 iPhone 設備

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼