蘋果開發神秘iOS程式 阻擋駭客密碼破解攻擊
蘋果手機世界公認難解鎖,別說一般人難解開,就連美國聯邦調查局
(FBI)要解鎖iPhone也是束手無策。根據多家外媒如Forbes、
Venture Beat報導指出,蘋果為阻止執法人員使用駭客技術,用來解
鎖iPhone等設備,蘋果在新的iOS 12將導入一項「神秘修補程式」可
將駭客拒於門外。
由於蘋果向來堅持用戶隱私的保護,即使執法人員也是如此,FBI曾
批評蘋果表示,蘋果的裝置一旦上鎖,就很難從中取得資料,因為蘋
果的編密系統很難破解,若解鎖失敗數次後,所有資料可能自動刪除
。
對於蘋果的iOS 12的改變蘋果執行長庫克(Tim Cook)先前曾公開表
示,蘋果對用戶隱私承諾是認真的,就在蘋果的iOS 12發表之前,蘋
果也採取了多項措施來提高iOS設備的反駭客的安全措施。
儘管如此,政府單位為了防止犯罪等原因,仍想盡辦法要對蘋果的設
備進行解鎖,但蘋果對於政府單位使用駭客技術來破解iPhone的攻防
戰,也正在展開中。
在2015年加州聖貝納迪諾(San Bernardino)槍擊案,美國聯邦法院
判決蘋果必須要協助FBI解鎖當時兇手的iPhone手機,但遭到蘋果以
保護用戶隱私為由拒絕。
最後由FBI尋求第3方廠商Cellebrite協助解鎖iPhone,成功進入槍擊
案嫌犯的手機,取得資訊,但是FBI要解鎖iPhone的代價也是相當高
昂。。
今年3月最新iPhone密碼解密技術曝光,當時駭客公司Cellebrite和
Grayshift公開向執法人員提供了從鎖定蘋果設備取得資訊的昂貴工
具,Cellebrite的工具解鎖每台設備收費1500美元,(約新台幣
46471.28元)。
至於Grayshift的GrayKey解鎖工具有2種收費模式,1、是提供300次
線上解鎖服務,價格為1.5萬美元,(約新台幣46.48萬元)。
2、是提供離線解鎖不受限制的獨立系統,價格為3萬美元,(約新台
幣92.94萬元),而目前美國警方正使用這些工具來協助調查。
只是道高一尺,魔高一丈,蘋果也不是省油的燈,在其iPhone密碼解
密技術曝光之後,蘋果則是改進其iOS的安全措施,讓防護更加嚴格
,如此也令執法人員和法醫技術相關供應商陷入窘境,其中包括幫助
駭客公司與政府機構建立解鎖業務的前蘋果安全工程師。
GrayKey是由一名熟悉蘋果公司安全系統的前員工與合夥人共同創辦
,這些公司提供政府單位與警方解鎖蘋果11 iOS系統的設備,
GrayKey甚至能夠破解最新的iPhone X。
只是為了確保設備安全,蘋果不斷的改進新設備的安全硬體,包括調
整其晶片和最新的生物驗證功能如Face ID。但是蘋果發現,每部
iPhone和iPad上操作的iOS軟體都在被不斷被測試其存在的安全漏洞
。
因此蘋果最新的iOS 12現在可以阻擋GrayKey,取得部分數據,且只
能進入未加密的文件和有限的原始數據。但是此之前Grayshift可以
使用各種技巧,對設備的密碼進行無限有效的猜測。
最受人注目的是在iOS 11.4測試版和iOS 11.4.1中增加了USB限制模
式,但相關的研究人員很快就找到了避開的方法,而這無異是一場操
作系統開發商與駭客之間從未間斷過的「貓捉老鼠」大戰。(財經中
心/台北報導)
https://tw.appledaily.com/new/realtime/20181026/1454336
這種東西就是你來我往,如果有發現新的漏洞當然蘋果就會想辦法填補
不過看起來蘋果真的是越來越厲害,駭客除非確定這能一直賺大錢
否則投入成本恐血本無歸,因為越來越難啦