最近美國政府承包商 Cellebrite 在本週已經宣佈,他們已經掌握一個最新 iOS 12.3 漏洞,可以解鎖任何任何一台 iPhone、iPad 的 iOS 裝置,這間公司表示只要採用這台 UFED Premium 工具就能實現,目前這款破解密碼工具可以支援 iOS 7 到 iOS 12 所有版本,連同 Android 設備也無一倖免,全部慘遭破解。
以色列公司 Cellebrite 也正在積極的替執法單位推銷 UFED Premium ,這是一台可以解鎖嫌犯的唯一解決方案,但也帶來了另一個安全隱憂,Cellebrite 正在收集大量系統漏洞,有不少還尚未被蘋果修補的漏洞,這些漏洞都是具備可替設備越獄取得最高Root權限,將會造成更多 iOS 設備安全,畢竟如果被非法單位使用在竊取商業機密,後果則會相當嚴重。
根據 Cellebrite 表示 UFED Premium 最主要是針對執法單位的一項內部解鎖方案,除了可以解鎖 iOS 設備密碼外,連同 Android 設備,如三星 Galaxy S6~S8 、LG、小米、華為、摩托羅拉等智慧型手機,皆可夠被破解與解鎖。
除了可以破解密碼鎖外,另外也可以取出系統內檔案、取得第三方應用資料、聊天對話紀錄、下載所有郵件和找回已經刪除內容,主要這些資料能夠變成一項有利證據。
不過 Cellebrite 僅只是一間私人公司,要如何防止手上重要的漏洞遭洩密?就連同美國國家安全局都曾經遭到 The Shadow Brokers 駭客組織竊取大量駭客工具,造成 WannaCry 勒索病毒全球大爆發,這是駭客工具進一步演變而來的。
對於這些還尚未被公布的 iOS 漏洞,相對比起越獄工具還更要嚴重,將會造成更多 iOS 隱憂。
蘋果也肯定不會讓這種工具繼續存在,將會想辦法在後續新版本中封堵,蘋果在去年秋季正式推出 iOS 12 後,就完美封堵 GrayKey 解鎖 iPhone 設備。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。