freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

iPhone X未能幸免 | 以色列取证企业发现解锁任意iPhone设备的方法
2018-02-28 13:00:11

两年之前,FBI 与苹果之间有一起闹得沸沸扬扬的的解锁 iPhone 事件 —— 2015年圣贝纳迪诺枪击案发生后,FBI 要求苹果解锁恐怖分子的iPhone获取内部数据,APPLE 方面都拒绝协助警方,以保护用户安全无法解密等理由拒绝。

随后,FBI 转向第三方企业寻找帮助,以超过 100 万美元的代价,解锁枪手 Tashfeen Malik 所持的iPhone 5c 设备。

而现在来看,美国联邦政府似乎再也不需要与苹果因“解锁iPhone”而展开苦恼的拉锯战了……

以色列移动取证公司 Cellebrite 据报道,已经找到了可以解锁几乎所有 iPhone 设备的方法,其中也可能包括最新的 iPhone X 。

455053852.jpg

这家企业 Cellebrite 成立于1999年,为其客户提供手机数字取证工具和软件。同时它是美国执法机构重要的安全承包商。

他们声称已经开发出一种全新的黑客工具可用于解锁运行 iOS 11 以及更早版本的所有iPhone设备。

在披露的文件中,该公司所提供的 “高级解锁与数据提取服务” 可以适用于 iOS 5 至 iOS 11 的所有版本 iOS设备,除了 iPhone 还可以应用在 iPad 和 iPod touch 上。

高级解锁与数据提取服务

除了苹果设备,Cellebrite 还能够解锁谷歌安卓系统的三星手机(如Galaxy和Note系列),Alcatel,Nexus, HTC, 华为等其他设备。

Cellebrite 高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案。 我们可以得到或者苹果 iOS 以及谷歌安卓设备上的 PIN ,模式,以及密码锁定或其他密码。

我们的高级付费解锁服务仅向全球执法机关提供授权,可以为政府部门提供给设备解锁和数据提取帮助。

如果 Cellebrite 的服务内容陈述是属实的,任何类似于 FBI 的执法机构都可以通过购买该公司的服务解锁设备。

屏幕快照 2018-02-28 上午11.19.42.png

技术方法尚不明确

在去年11月,美国国土安全局据悉曾经成功解锁过一部嫌疑人的 iPhoneX设备,目前看来也可能是在Cellebrite研究员的帮助之下完成的。

遗憾的是,目前并没有任何明确的报道,提及执法部门以及该企业解锁 iPhone 及其他设备时所应用的技术方法。

目前也还不清楚 Cellebrite 是如何突破 iOS 11的安全防线的。据知情人士称,该公司开发出了一些破解新技术,但是考虑到苹果在修复安全漏洞方面的快速反应,这可能与某个一直没有被公开过的漏洞有关。

对于目前的报道,苹果方面回应称,正在敦促用户及时更新到 iOS 最新版本(11.2.6) 以避免潜在的安全隐患。

*参考来源:thehackernewstech.qq,Elaine编译整理,转载请注明FreeBuf.COM

# 破解 # 取证 # 解锁
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者