iOS 11被攻克，美政府找到方法可破解所有iPhone

据《福布斯》杂志报道，美国的执法部门最近取得了一项破解iPhone手机的重大技术突破，然而对全球众多苹果手机的消费者来说，这或许会对他们造成新的隐私问题。日前，美国一家大型政府服务供应商称，自己已经找到了一种可以解锁市面上几乎所有iPhone手机的方法。

Cellebrite是一家总部位于以色列的信息安全公司，因其能提供解锁移动设备的相关业务，它已经成为了美国政府的“合作伙伴”。

日前，Cellerbrite向所有iPhone手机的消费者宣布，它的工程师目前已经具备了破解任何运行iOS 11的设备的能力，而这其中也包括最新款的iPhone X手机。据悉，去年11月份，美国国土安全部在成功破解一名罪犯的iPhone手机时，所用的很有可能就是Cellebrite提供的技术。

Cellebrite其实是日本Sun Corp公司旗下一家子公司，它目前虽然没有在任何大型场合公布自己对最新iOS系统的破解能力，但一位不愿意透露其姓名的知情人士告诉《福布斯》，Cellebrite在几个月前，就已经研发出了能破解进入iOS 11系统的解锁技术，并向全球各国政府执法机构和民间私人取证组织，兜售它们的破解技术。

当然，Cellebrite目前在对其“领先的解锁及信息提取服务”(Advanced Unlocking and Extraction Services)的官方描述中已经提到了，自己已经能够破解“苹果iOS设备及其操作系统，覆盖的产品包括任何运行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

此外，据一位来自警方取证机构的知情人士透露，Cellebrite曾告诉他，可以帮他解锁iPhone 8手机。这名知情人士认为，因为iPhone X和iPhone 8这两款苹果最新产品的安全系统几乎如出一辙，所以Cellebrite具备能破解iPhone X的能力的这一消息，八成是真的。

iOS 11在去年9月份的时候才刚刚被发布，Cellebrite的同行Elcomsoft甚至都曾赞美过iOS 11在安全方面的新功能，包括此前被美国警方所采用的一种对付用用户指纹强行破解设备的相关保护机制，这是让iOS 11很难被取证专家破解。

虽然，在面对一家以盈利为核心的安全服务供应商时，我们对其说法最好还是保持着半信半疑的态度，但可以确信的是，无论Cellebrite在过去的半年时间里发现了iOS的什么漏洞，它肯定都是很重要的。

在去年的时候，Cellebrite还曾发布过一则警告，称自己破解iPhone手机的能力正在下降。

Cellebrite所提供的技术，“可以决定或失效苹果iOS和谷歌Android设备上的PIN、模式、屏幕锁或密码锁，”但要想使用Cellebrite的技术的话，警方必须先将需要被破解的设备送到Cellebrite那儿。在其下属的实验室里，Cellebrite即可以用它们所掌握的秘密漏洞,来为警方破解设备，然后将破解后的设备交还给他们，好让警方提取出其中的关键数据，也可以出于自身什么目的，去破解他们想破解的手机。

《福布斯》之前曾披露过Cellebrite服务费，其实并不是很贵，每台设备破解费用大约只需1500美元。鉴于iPhone单独一个漏洞的悬赏价是100万美元，所以Cellebrite所收取的破解服务费还算是良心价。

Cellebrite可以将它最新的iPhone解锁技术封装到一款软件里，然后将其卖给它的客户。私人取证公司VAND Group的合伙人Don Vilfer非常喜欢Cellebrite所提供的新服务，但他认为Cellebrite这种做法意味着苹果或许也能通过测试这款软件工具，找出让其破解方法失效的反破解技术。

Vilfer表示，他的公司此前曾接手过一个案子，那名客户的员工不愿意交出他工作iPhone的密码，虽然那只是一台iPhone 6，不是苹果的最新款手机，但Vilfer的公司目前已经在破解iOS 11的服务上，取得了一些成功，。

截止记者发稿前，苹果和Cellebrite方面均未就此置评。

首台被破解的iPhone X

就目前的情况来看，美国政府似乎已经在苹果的最新款手机iPhone X上尝试过Cellebrite的破解技术了。

《福布斯》在密歇根州发现了一份逮捕令文件，而其内容也让这一事件成为了我们所知道的，第一件美国政府因调查一件犯罪事件，而破解了iPhone X的案例。

这份逮捕令详细描述了对一位名叫马吉德·赛迪(Abdulmajid Saidi)的武器贩卖嫌疑人的调查。赛迪原本计划在去年11月20号，离开美国，去往黎巴嫩首都贝鲁特，但警察提前逮捕了他，并没收了他的iPhone X手机。

这款iPhone X手机随后送到了一位在美国国土安全部下属大急流城实验室(Grand Rapids labs)工作的Cellebrite公司的破解技术专家，而手机当中的数据在12月5日就被很顺利地提取了出来。(赛迪案计划于今年7月31日开审，目前他的律师团队还未对我们的采访请求置评)

从这份逮捕令中，我们还看不出警方是如何破解了赛迪的iPhone X，它也没透露太多有关这台iPhone X里面的数据的信息。

回想iPhone X刚刚发布的时候，许多人担心调查机构可以简单地通过苹果的Face ID面部识别技术，将一名嫌疑人的脸对准他的手机，来解锁他的这台iPhone X。

相关研究者也曾发表过相关声明，称自己已经找到了一种方法，可以通过特制的面具来骗过iPhone X的Face ID技术，实现对手机的解锁。

目前，此案的司法部检察官拒绝就此置评，而美国国土安全部也没有回复我们的置评请求。

但具备破解目前市面上几乎所有运行iOS系统的设备的能力，对执法机构来说将是一件大事儿，这不仅仅针对的是美国的执法者，对全球所有国家的执法机构都是如此。

自从苹果开始在每次新系统发布时，逐步提升自己的安全技术以来，全球各国的执法机构都已开始寻求各种方式，以期能突破iOS设备的防守。

就如同前段时间闹得沸沸扬扬的“FBI要求苹果公司解锁嫌疑犯iPhone手机事件”，苹果设备的加密层已经变得越来越难被渗透进去。

“囤积iPhone的漏洞”

在美国政府和苹果公司的“猫与老鼠”的博弈游戏中，Cellebrite无疑是最受益的一方。包括FBI和特勤局在内的许多美国警察和情报机构都是Cellebrite的客户。

《福布斯》在去年的时候曾详细披露过一些有关Cellebrite的信息，彼时，Cellebrite的业务可谓节节攀升，它和许多机构都签订了合同，其中最为人所知都就是美国国土安全部下属的美国移民与海关执法局(Immigration and Customs Enforcement，ICE)，它在和Cellebrite的单笔交易中就花了200万美元。除此之外，美国海关与边境保护局(Customs and Border Protection)也是Cellebrite的客户。

在ICE和Cellebrite的交易被曝光时，美国一些民权维护组织就已经开始担心美国政府会使用这种强大的破解技术，来搜查美国人的电子设备。

在谈到这方面的最新进展时，电子前线基金会(Electronic Frontier Foundation)的高级律师亚当·施瓦特兹(Adam Schwartz)表示，美国政府和像Cellebrite这种机构的合作方式“备受关注”。亚当认为，Cellebrite很明显正在囤积漏洞，而不是将它们告知给像苹果这样的设备供应商，这不利于它们修补漏洞，幷提高公众安全。

“我们所有带着这些漏洞裸奔的人，都处于危险当中。”亚当这样补充评论道。

“如同电子前线基金会在法庭和在国会中所争辩的那样，当涉及到国际边界时，政府在搜查我们的手机时，真得需要先出示它的搜查令。我们看到政府破解幷进入人们手机的能力正在不断增强，这比我们所想象得还要真实。”【责任编辑/孟亮】

(原标题：iOS 11沦陷，美执法部门已能破解几乎所有iPhone)

来源：网易科技

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。