Apple新聞 iOS安全防護

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

最近美國政府承包商 Cellebrite 在本週已經宣佈,他們已經掌握一個最新 iOS 12.3 漏洞,可以解鎖任何任何一台 iPhone、iPad 的 iOS 裝置,這間公司表示只要採用這台 UFED Premium 工具就能實現,目前這款破解密碼工具可以支援 iOS 7 到 iOS 12 所有版本,連同 Android 設備也無一倖免,全部慘遭破解。

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

 

以色列公司 Cellebrite 也正在積極的替執法單位推銷 UFED Premium ,這是一台可以解鎖嫌犯的唯一解決方案,但也帶來了另一個安全隱憂,Cellebrite 正在收集大量系統漏洞,有不少還尚未被蘋果修補的漏洞,這些漏洞都是具備可替設備越獄取得最高Root權限,將會造成更多 iOS 設備安全,畢竟如果被非法單位使用在竊取商業機密,後果則會相當嚴重。

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

根據 Cellebrite 表示 UFED Premium 最主要是針對執法單位的一項內部解鎖方案,除了可以解鎖 iOS 設備密碼外,連同 Android 設備,如三星 Galaxy S6~S8 、LG、小米、華為、摩托羅拉等智慧型手機,皆可夠被破解與解鎖。

解鎖漏洞再現!以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

除了可以破解密碼鎖外,另外也可以取出系統內檔案、取得第三方應用資料、聊天對話紀錄、下載所有郵件和找回已經刪除內容,主要這些資料能夠變成一項有利證據。

不過 Cellebrite 僅只是一間私人公司,要如何防止手上重要的漏洞遭洩密?就連同美國國家安全局都曾經遭到 The Shadow Brokers 駭客組織竊取大量駭客工具,造成 WannaCry 勒索病毒全球大爆發,這是駭客工具進一步演變而來的。

對於這些還尚未被公布的 iOS 漏洞,相對比起越獄工具還更要嚴重,將會造成更多 iOS 隱憂。

蘋果也肯定不會讓這種工具繼續存在,將會想辦法在後續新版本中封堵,蘋果在去年秋季正式推出 iOS 12 後,就完美封堵 GrayKey 解鎖 iPhone 設備

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生 FB 粉絲團TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。