至此,你的所有iOS设备(包括iOS 13)都不再安全了!

2019-06-18 16:42:1037010人阅读

苹果公司一直在努力防止像Cellebrite和Grayshift等类似破解公司的破解,去年10月,由于苹果系统的改进,有消息称,Grayshift的GrayKey取证盒以无法解锁iOS 12设备。

但昨天,以色列的取证公司Cellebrite透露,它们现在有能力解锁任何运行iOS 12的设备,其中就包括iOS12.3(iOS12.3是在2019年5月刚刚发布的版本)。据Cellebrite声称,被破解后的iPhone可以被任意调取通话记录、电子邮件,甚至被删除的记录,这无疑是对个人信息安全的侵犯。虽然普通人不太可能被盯上,但想想也细思极恐,万一有人对你感兴趣,调出你的数据也是易如反掌。

该公司在推特上宣布了这一消息,并大力宣传其用于法律提取证据的作用。在他们产品UFED Premium(通用取证提取装置)的介绍网页上,Cellebrite称这是执法机构“解锁并从所有iOS和安卓设备中提取关键手机证据”的唯一解决方案。

在iOS系统上,UFED Premium支持运行iOS 7到iOS 12.3的所有设备。他们可以绕过屏幕锁,在任何iOS设备上完整提取文件系统,从而获得比其他传统方法更多的数据。

 

Cellebrite透露:

 

“通过此工具,能获取第三方应用程序数据、聊天对话、已经下载到手机的电子邮件和附件、甚至已经删除的内容等等,增加你找到犯罪证据并解决案件的机会。”

虽然Cellebrite表示UFED只作为内部工具出售给执法机构,但由于该产品毕竟是民间研发的产品,可以进行商业买卖,所以要想阻止非执法机构使用UFED是不可能的。Cellebrite此前的一些产品在eBay上就随处可见,而且价格极低。

 

最重要的是,目前iOS13系统已经宣布了不再支持iPhone6、iPhone5S、iPadmini2等一系列老旧设备了。这意味着,这几款老iPhone将永远停留在iOS12系统,永远存在被破解的风险。至于iPhone6S之后发布的型号只要互需要,都可以更新到iOS13,但你以为升到iOS13就安全了吗?

 

至此,你的所有iOS设备(包括iOS 13)都不再安全了!

 

就在前几天,已经有大神对iOS 13刚发布的测试版进行了越狱。搞定越狱的开发者(由iBSparkes和知名越狱开发者Luca Todesco 共同合作)透露了iOS 13越狱背后细节,其利用的是之前就曾在的一个漏洞,准确来说,这个漏洞在iOS 12上被延续到了iOS 13上,官方一直没有修复。

 

目前还不清楚这个0day漏洞的具体细节,不过从演示的效果来看,它真的是做到了对iOS 13的越狱,而且还能执行Cydia(iOS 12.1.3-iOS 12.4所用的越狱漏洞延续到了iOS 13上)。

 

按照大神们的说法,等到iOS 13推出正式版本后,开发者才会发布对应的iOS 13越狱工具。

 


参考链接:https://www.cellebrite.com/en/ufed-premium/

翻译作者:luochicun,原文地址:  https://www.4hou.com/info/news/18613.html


0
现金券
0
兑换券
立即领取
领取成功