以色列公司宣稱能破解所有iPhone 蘋果恐沒輒
蘋果資深副總裁Craig Federighi在臺上使用Face ID失敗,跳出需輸入密碼的畫面。(圖/翻攝YouTube)
iPhone/iPad使用者注意!外媒報導,先前曾與美國聯邦調查局(FBI)合作,協助破解槍擊案嫌犯iPhone的以色列公司Cellebrite,據悉已擁有能破解iOS 5~iOS 11任何一款iPhone、iPad、iPod touch等iOS裝置的能力,令人不由得對於蘋果在資安上的把關能力略感憂心。
知名財經媒體報導,日本Sun Corp旗下的子公司─位於以色列的Cellebrite,根據知情人士所取得的消息,他們目前已擁有能破解所有iOS 11裝置的能力,且開始向其他國家的執法機關兜售他們的技術。
對於執法機關來說,自智慧型手機盛行以來,破解嫌疑犯的智慧型手機就成爲辦案必要需求。執法機關與智慧型手機制造商之間「解鎖手機之爭」,主要始於2015年底FBI向蘋果提起告訴,要求協助解鎖San Bernardino槍擊案嫌犯Syed Farook的iPhone 5c,FBI將手機解鎖需求提升到司法層級,引發了大衆關注。FBI的要求被蘋果嚴詞拒絕,而當時FBI據說是花了超過100萬美金,請以色列公司Cellebrite協助才得以破解。
而與此一事件不同的是,外媒稍早前的報導指出Cellebrite破解iPhone的技術在時間推進下,已有長足進步,根據瞭解他們已可破解搭載iOS 5~iOS 11的iPhone、iPad、iPod touch。且一位警方人士透露,Cellebrite曾向他指出他們可以破解iPhone 8,在iPhone X與iPhone 8安全系統幾乎一樣的前提下,很可能代表Cellebrite也擁有破解iPhone X的能力。
據Cellebrite提供給外媒的最新資料,他們現已可破解iOS 11.2.6(最新iOS版本)的裝置,且無論iOS裝置是否已經輸入密碼解鎖,都可以達成。而他們宣稱可以取得的裝置資料包含:電子郵件、第三方App資料、地理位置資訊以及系統日誌(system logs)。一位親近蘋果的消息人士指出,Cellebrite所利用的是舊的、目前都已經被修復的漏洞。但這很明顯跟Cellebrite的說法有所牴觸,如果假設Cellebrite的說法是正確的話(因爲他們可宣稱已可破解iOS 11.2.6)。
可以確認的是,如果能奉公守法,任何人的iPhone都不會面臨被執法機關暴力破解的景況。然而,如果Cellebrite所利用的方法自始至終都不對外公佈的話,對於iOS用戶來說將會是重大威脅。在FBI透過Cellebrite協助成功破解槍擊案嫌犯iPhone之際,曾揭發美國國家安全局(NSA)棱鏡計劃的前美國中央情報局(CIA)職員史諾登(Edward Snowden)就曾在個人Twitter指出,這(iPhone有嚴重漏洞尚未被修補)很可能讓全球iPhone面臨被駭危機。這話可能某程度上有點誇張,但是身爲iOS用戶,確實不能不留心。
對於外媒之報導,蘋果方面至今尚未提出迴應。