堵死漏洞?FBI 怎么可能破解不了小苹果

手机
2018
06/19
23:47
互联网头条
分享
评论

苹果又把破解 iPhone 的漏洞堵上了!

这一次据说是认真的,要在 iOS 12 里把封堵漏洞的机制设为手机底层通用标准,让拿着上百万美金专业破解设备的执法部门都无计可施,气得美国条子直骂娘。

听起来怎么这么像出戏呢?

什么漏洞,让苹果来来回回补了两年?

额。为什么这么说呢?因为从 2016 年到现在,苹果已经接连封堵这个漏洞好几次了。

苹果怎么一直在跟一个漏洞较劲?是这个漏洞不好堵吗?

可以说是,也可以说不是。

苹果封堵上的 iPhone 破解 " 漏洞 ",其实也不算什么影响系统功能的安全漏洞,或者说他其实就是 iPhone 的一项功能。

用过 iTunes 管理自己 iPhone 的用户都知道,当 iPhone 锁屏时,依旧可以连接上电脑,来读写 iPhone 上的数据。这是通过 iPhone 的数据接口(如 lightning 接口)实现的。

这也给了一条破解 iPhone 锁屏密码路线,直接利用数据接口输入数据解除锁屏状态,或者屏蔽解锁禁用机制直接一遍一遍的试出密码。

苹果给出的解决方案就是:iPhone 锁屏半小时之后直接屏蔽数据接口的数据传输功能。但这样的技术对于硬件来说不太安全——一旦系统出 bug、数据接口也被禁用,那这部 iPhone 就彻底变砖。

到了 iOS 12,苹果直接将这一机制设为基础功能,甚至还取消了数字密码,来保证自己的安全性。要么苹果解决了变砖问题,要么这条消息是谣言。

通过数据接口一遍遍试出解锁密码属于非暴力解锁方案,可以保护手机内数据,解锁完手机不会出现任何损坏。

当然,还有暴力解锁方案,直接越狱刷机重置手机,手机维修点经常采用的是这种方案。这种方案利用的才是 iPhone 真正的漏洞,有时候甚至还要动用硬件飞线破解。

第一代 iPhone 的破解方案,就是在基带芯片上加一根外接线。

正在破解 iPhone 的乔治 · 霍兹

2007 年初代 iPhone 刚刚发售时,由于苹果与美国运营商 AT&T 的合作关系,用户拿到的都是锁网 iPhone。当时还只有 17 岁的小哥乔治 · 霍兹,便想到了这个方法,外接干扰信号使得 iPhone 可以使用其他家网络。小哥还把破解视频发到了网上,造势拍卖自己破解版 iPhone。

其实乔治 · 霍兹的方法也不是自己独创的,此前还有大神用类似的方法破解了索尼的 PlayStation,用来玩盗版游戏。而破解版 PlayStation 在中国更是一个产业链,新款 PlayStation 的破解速度也决定了他在国内市场销售的黄金时间节点。大神们甚至直接为 PlayStation 外挂解码芯片,来进行破解。

苹果创始人乔布斯和沃兹试用 " 蓝盒子 "

再往远的说,苹果创始人乔布斯年轻时也 " 不干净 ",乔布斯曾经破解过 AT&T 的电话验证系统,一度天天打免费电话,甚至随后又制出专用的破解 " 蓝盒子 " 到处售卖。

所以,道高一尺魔高一丈,一山总比一山高,如果破解 iPhone 有市场,总有一万种办法给破解了!

FBI 撂挑子,库克怒怼自己没权利

那为什么美国警察们非要跟苹果较劲?

2016 年,美国圣博娜迪诺发生恐怖袭击案,嫌犯被当场击毙,随身留下了一部 iPhone5C。为了获取更多犯罪信息,必须解锁这款 iPhone。

但当时由斯诺登揭开的棱镜门还在全球发酵,FBI 扭过脸表示自己技术不过关无能为力,便申请让苹果协助破解,毕竟两家早在 2008 年就有过类似合作,法庭也认可了这一做法。

捅出棱镜门的斯诺登

库克一看,这不是给自己找麻烦吗?直接写了一份 1100 字的公开信,表示苹果是一家以用户为重的公司,不具备任何执法权不帮忙破解,坚决捍卫用户隐私 …… 就这样义正言辞的回怼过去。

当时还有律师分析,一旦苹果败诉,不但要面临拖延一天 25 万美元的罚款,库克也有可能因此入狱。

这位律师还给出了详细的判例:2007 年曾出现过一个相似案例,当时美国政府直接下令要求那时还如日中天的雅虎,提供相应用户的个人信息进行监控,雅虎如果拒绝则必须支付每天 25 万美元的罚款。

巧的是,也是在 2007 年,布什政府下令组建了棱镜计划。

到 2008 年,美国水镇发生了轰动一时的儿童猥亵案,当时还在世的乔布斯,选择主动配合提供专业团队帮助 FBI 破解了涉案的 iPhone。

一脸懵逼的库克

8 年后,库克则选择了义正言辞的反抗,10 年后,苹果好像要彻底封堵 iPhone 的破解漏洞了。世界各地的警察们表达了一下愤怒,毕竟需要寻找新的非暴力破解方案了!

在这期间,FBI 和美国警方不再哭诉 " 无能为力 ",已经找到了以色列的 Cellebrite 提供破解服务。随后一个苹果工程师创办了名叫 GrayShift 的公司,为警方提供一个名叫 GrayShift 的专门破解 iPhone 的盒子——连接 iPhone 的数据接口后,自动试错几十万种不同的密码,基本两天之内就能完成非暴力破解。

GrayShift 盒子售价 15000 美元一台,Cellebrite 每破解一部 iPhone 收费上千美元。华强北与中关村档口的小哥看了直流口水。

没有绝对安全的手机,隐私与事实同等重要

库克与 FBI 的来来去去,让人们看到了苹果保护用户隐私的态度,消弭了棱镜门的负面影响。当然,苹果设备由于其本身的封闭性也确实更安全一些。对比一下 Android 手机,甚至不用破解就可以直接读取手机内的文档数据,FBI 根本用不着去跟 Android 手机计较。

苹果高兴了,可 FBI 警方那边还要破案,必须有技术能解锁各种电子设备。现在苹果要真的把漏洞堵死了,下一步司法部门该怎么行动?

司法部门在拿到执法权限后,是有权调查嫌疑人搜查嫌疑物品的。

不然,机场怎么会有安检,欧美反恐甚至还要检查你的 Facebook?否则,中兴效仿 BYOD ( Bring Your Own Device ) 在家办公运动,所有员工都使用自己的设备,FBI 还怎么调查中兴违反禁售条例?

另外,中国的苹果用户一直也都清楚,如果自己忘记了苹果设备密码,只要带齐购买凭证,便可到苹果官方售后重置密码。更不用说,iCloud 搬入云上贵州之后的用户隐私泄露事件。

所以,苹果设备总是有新的 " 漏洞 ",或者说所有电子设备都有自己的漏洞,用来防止各种意外锁死变砖情况,这是为了提高用户体验不得不开放的地方,否则每次忘记密码输错密码的软件问题都需要专业人士拆机飞线强制破解,你还不得砸了苹果?而一旦硬破解有了稳定的市场,软件没有漏洞也没有任何意义。

总之,只要有破解的价值,专业人士总能一百种方法帮你破解。安全永远是一个相对问题,不是一个绝对问题。

另一方面,保护用户的隐私越来越重要,但在司法系统里追求真相也很重要啊!

这事背后很清晰。用户的隐私权是隐私权,司法系统的执法权是执法权。当两者冲突时,司法系统要用完善的执法流程来保证用户的隐私不被泄露,更重要的是要用更好的执法流程来确保最终获得的是事实。只要流程是对的,隐私和事实便可以同时保证。两者并不是绝对冲突的。

回到这次苹果封堵 iOS12 的漏洞上,那个美国警方花大价钱买来专门破解 iPhone 的 GrayShift 盒子,已经宣布找到对策能够破解 iOS 12 的锁屏密码了!

【来源:互联网头条】

THE END
广告、内容合作请点击这里 寻求合作
苹果
免责声明:本文来自腾讯新闻客户端自媒体,不代表砍柴网的观点和立场。

相关热点

此前一直有传言称,苹果将在 9 月份推出三款新 iPhone,其中包括第二代 iPhone X 标准版和加大版 iPhone X Plus,以及一款价格较低但功能缩水的 LCD 版 iPhone。由于前两者都采用 OLED 显示屏,所以很多人...
手机
HTC 曾在去年发布的旗舰手机 U11 上推出了一个有趣的可挤压边框功能,将其命名为 Edge Sense。后来,这一功能也登陆到了谷歌 Pixel 2 系列手机上,被命名为 Active Edge。北京时间 15 日,BGR 在一篇报道...
手机
苹果自动驾驶汽车团队迎来了最新的成员:杰米 · 威多 ( Jaime Waydo ) ,该成员曾是谷歌母公司 Alphabet 旗下 Waymo 公司,以及美国航空航天局 ( NASA ) 喷气推进实验室 ( Jet Propulsion Laboratory ) 的...
业界
库克对苹果的数据政策做出了解释:“我们的策略是,只使用消费者最少的数据,我们只需要这些,就能提供非常好的服务。此外,我们也非常努力通过加密等方式保护这些数据。”
业界
据外媒报道,苹果最近聘用了百老汇前高管凯利-科斯特洛(Kelly Costello),令其负责该公司方兴未艾的全球视频业务。
业界

相关推荐

1
3