最近美國政府承包商 Cellebrite 在本週已經宣佈，他們已經掌握一個最新 iOS 12.3 漏洞，可以解鎖任何任何一台 iPhone、iPad 的 iOS 裝置，這間公司表示只要採用這台 UFED Premium 工具就能實現，目前這款破解密碼工具可以支援 iOS 7 到 iOS 12 所有版本，連同 Android 設備也無一倖免，全部慘遭破解。

以色列公司 Cellebrite 也正在積極的替執法單位推銷 UFED Premium ，這是一台可以解鎖嫌犯的唯一解決方案，但也帶來了另一個安全隱憂，Cellebrite 正在收集大量系統漏洞，有不少還尚未被蘋果修補的漏洞，這些漏洞都是具備可替設備越獄取得最高Root權限，將會造成更多 iOS 設備安全，畢竟如果被非法單位使用在竊取商業機密，後果則會相當嚴重。

根據 Cellebrite 表示 UFED Premium 最主要是針對執法單位的一項內部解鎖方案，除了可以解鎖 iOS 設備密碼外，連同 Android 設備，如三星 Galaxy S6~S8 、LG、小米、華為、摩托羅拉等智慧型手機，皆可夠被破解與解鎖。

除了可以破解密碼鎖外，另外也可以取出系統內檔案、取得第三方應用資料、聊天對話紀錄、下載所有郵件和找回已經刪除內容，主要這些資料能夠變成一項有利證據。

不過 Cellebrite 僅只是一間私人公司，要如何防止手上重要的漏洞遭洩密？就連同美國國家安全局都曾經遭到 The Shadow Brokers 駭客組織竊取大量駭客工具，造成 WannaCry 勒索病毒全球大爆發，這是駭客工具進一步演變而來的。

對於這些還尚未被公布的 iOS 漏洞，相對比起越獄工具還更要嚴重，將會造成更多 iOS 隱憂。

蘋果也肯定不會讓這種工具繼續存在，將會想辦法在後續新版本中封堵，蘋果在去年秋季正式推出 iOS 12 後，就完美封堵 GrayKey 解鎖 iPhone 設備。

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。