至此,你的所有iOS设备可能都不再安全了!

网络安全 李胜利 2019-06-19 10:07 276 0 1

苹果公司一直在努力防止像Cellebrite和Grayshift等类似破解公司的破解,去年10月,由于苹果系统的改进,有消息称,Grayshift的GrayKey取证盒以无法解锁iOS 12设备。

timg.jpg

但昨天,以色列的取证公司Cellebrite透露,它们现在有能力解锁任何运行iOS 12的设备,其中就包括iOS12.3(iOS12.3是在2019年5月刚刚发布的版本)。据Cellebrite声称,被破解后的iPhone可以被任意调取通话记录、电子邮件,甚至被删除的记录,这无疑是对个人信息安全的侵犯。虽然普通人不太可能被盯上,但想想也细思极恐,万一有人对你感兴趣,调出你的数据也是易如反掌。

该公司在推特上宣布了这一消息,并大力宣传其用于法律提取证据的作用。在他们产品UFED Premium(通用取证提取装置)的介绍网页上,Cellebrite称这是执法机构“解锁并从所有iOS和安卓设备中提取关键手机证据”的唯一解决方案。

在iOS系统上,UFED Premium支持运行iOS 7到iOS 12.3的所有设备。他们可以绕过屏幕锁,在任何iOS设备上完整提取文件系统,从而获得比其他传统方法更多的数据。

Cellebrite透露:


“通过此工具,能获取第三方应用程序数据、聊天对话、已经下载到手机的电子邮件和附件、甚至已经删除的内容等等,增加你找到犯罪证据并解决案件的机会。”


虽然Cellebrite表示UFED只作为内部工具出售给执法机构,但由于该产品毕竟是民间研发的产品,可以进行商业买卖,所以要想阻止非执法机构使用UFED是不可能的。Cellebrite此前的一些产品在eBay上就随处可见,而且价格极低。

最重要的是,目前iOS13系统已经宣布了不再支持iPhone6、iPhone5S、iPadmini2等一系列老旧设备了。这意味着,这几款老iPhone将永远停留在iOS12系统,永远存在被破解的风险。至于iPhone6S之后发布的型号只要互需要,都可以更新到iOS13,但你以为升到iOS13就安全了吗?

就在前几天,已经有大神对iOS 13刚发布的测试版进行了越狱。搞定越狱的开发者(由iBSparkes和知名越狱开发者Luca Todesco 共同合作)透露了iOS 13越狱背后细节,其利用的是之前就曾在的一个漏洞,准确来说,这个漏洞在iOS 12上被延续到了iOS 13上,官方一直没有修复。

目前还不清楚这个0day漏洞的具体细节,不过从演示的效果来看,它真的是做到了对iOS 13的越狱,而且还能执行Cydia(iOS 12.1.3-iOS 12.4所用的越狱漏洞延续到了iOS 13上)。

按照大神们的说法,等到iOS 13推出正式版本后,开发者才会发布对应的iOS 13越狱工具。

参考链接:https://www.cellebrite.com/en/ufed-premium/


评论区

精彩评论

站内搜索