最新科技資訊蘋果iOS系統問題iPhone用戶信息安全再受質疑

來自專欄 康治超

多年以來，Apple一直在關注用戶數據安全和隱私。只要您使用密碼、指紋或臉部保護您的設備，加密就可確保數據安全。沒有人可以在沒有密碼的情況下訪問iPhone的內容，這就是為什麼聯邦調查局試圖在2016年初強迫蘋果為屬於聖貝納迪諾嫌犯的iPhone創建後門。最終，FBI因為發現它可以使用第三方服務來訪問受密碼保護的iPhone而退縮。換句話說，有人在蘋果的2016軟體中找到了後門，並能夠使用它來訪問加密iPhone的內容。2018年，看起來類似的後門仍然存在，並且可以解鎖加密的任何設備，包括iPhone X。

上圖中的設備看起來像Apple TV，但實際上它是一個可以解密iPhone的小工具。它被稱為GrayKey，並配有兩根Lightning電纜。兩部手機可連接約兩分鐘。之後，他們斷開連接，並開始破解。這一切都發生在手機上，因為某些軟體使用GrayKey盒載入。這款似乎將手機越獄的軟體蠻力推向了密碼。經過一段時間後，iPhone會顯示黑屏，其中包含解密手機所需的密碼。製造這些盒子的公司稱為Grayshift，並聲稱即使破舊的手機也可以解鎖。一旦獲得密碼，手機的全部內容將下載到GrayKey設備。這包括鑰匙串的全部未加密內容。最新消息顯示，沒有iPhone是安全的。運行iOS 11.2.5的iPhone X使用相同的硬體進行了破解。GrayKey有兩種風格，包括15,000美元的選項，需要互聯網連接，並且被geofenced到一個位置。30,000美元的型號可讓您在沒有互聯網連接的情況下使用GrayKey，並且您可以將設備移動到任何您想要的位置。

目前還不清楚用於破解聖貝納迪諾iPhone的iOS漏洞是否可能導致這些GrayKey被破解。Grayshift成立於2016年，向法律執行機構出售該設備。但是，如果這份報告是準確的，並且該小工具可以突破蘋果最新的iOS版本，那麼這甚至不重要。事實上，有人在那裡找到了一種方法來繞過蘋果的加密，後門只要蘋果需要補丁就可以利用。只要執法機構使用這些設備，您就不必太擔心。但如果被惡意個人獲得，GrayKey可能會被用來窺探人們，仍然需要物理訪問設備。你可以想像，有多麼開心的專制政權會發現他們可以監視加密的iPhone。更糟糕的是，該設備可以幫助iPhone竊賊重置被盜密碼鎖定的iPhone，然後將其銷售。毫無疑問，蘋果公司很可能在iOS中建立了這個後門。如果真的存在，我們永遠不會知道這種後門正式存在。這就是後門的一點。但事實上，沒有連接到蘋果的人能夠發現這個漏洞，再次證明為什麼後門不應該內置到加密設備中。最終，有人在那裡挖掘它們。