1.媒體來源:
iThome
2.完整新聞標題:
蘋果前員工另創新公司提供iPhone破解服務
3.完整新聞內文:
一名蘋果前員工與另名安全研究人員成立GrayShift,宣稱突破可突破iPhone密碼輸入次
數限制,以暴力破解上鎖的iPhone,包括iOS 10及11,可解鎖機型iPhone 8及X。
文/林妍溱 | 2018-03-21發表
一家由蘋果前員工共同創辦的新創公司GrayShift,宣稱可以1.5萬美元為代價,幫客戶破
解iPhone。
這家名不見經傳的公司創辦人為Justin Fisher及Branden Thomas,前者的LinedIn檔案顯
示他是一名安全研究人員,從2016年9月起服務於一家「私人公司」。Thomas的LinkedIn
則說明在2006到2012年間在蘋果擔任軟體安全工程師。兩人在此之前都曾任職於網路安全
顧問公司Optive。
GrayShift近日在警方與鑑識相關的網路論壇悄悄張貼廣告訊息,顯示以警方為主要客群
,它提供名為GrayKey的iPhone解碼工具,連網模式下一次授權可以使用300次,價格1.5
萬美元。而離線版本只要3萬美元,使用次數不限。
安全公司Malwarebyte貼出的照片顯示GrayKey為一台4”x4”x2的灰色盒子。簡單來說,
它是透過駭入iOS的漏洞來取得資料。但蘋果修補完漏洞後,更新完的iPhone 就無法再被
解鎖。
GrayKey可支援iOS 10、11的iPhone,即將可以擴充到iOS 9。而能解鎖的機型最高可到最
新的iPhone 8及iPhone X,連已經停用的iPhone也都能抓出完整的檔案系統。GrayKey還
宣稱可突破iPhone密碼輸入次數限制,透過暴力破解法達到解鎖iPhone的目的。一般6位
數密碼的iPhone解鎖需3天,超過者則未說明所需時間。
蘋果為iOS加入的安全機制固然提升iPhone用戶的資料隱私,卻也成為警方辦案的一大阻
礙。2015年加州及去年11月德州槍擊案中,解碼iPhone都成了破案的重要關鍵,而在加州
案中,不肯提供後門的蘋果曾因此與FBI對簿公堂,最後靠著以色列公司Cellbrite破解
iPhone收場。此後為執法機關破解iPhone成了一門好生意。Cellbrite上個月宣佈可破解
iOS 11,代價為5000美元,該公司提供到府解鎖的服務。另一家以色列公司NSO Group則
提供10支110萬美元的解鎖服務。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/121953
5.備註:
破解一隻蘋果手機好貴