多年来,苹果一直在宣传其对用户数据安全和隐私的关注。只要您使用密码、pin、指纹或面部保护您的设备,加密就可以确保数据安全性。在没有密码的情况下,任何人都不能访问你iPhone的内容,这就是为什么FBI在2016年初试图迫使苹果公司为圣贝纳迪诺枪击案凶手的iPhone创建一个后门。
最终,FBI做出了让步,因为它发现可以使用第三方的服务来访问有密码保护的iPhone。换句话说,有人发现了苹果2016年软件的后门,并能够使用它访问加密iphone的内容。快进到2018年,看起来类似的后门仍然存在,可以解锁加密的任何设备,包括iPhone X。
下图中的设备看起来像苹果电视,但它实际上是一个可以破解iphone的装置。它被称为GrayKey,在Malwarebytes上的一篇博客文章中首次详细介绍,它有两根闪电电缆。
两部手机可以连接大约两分钟。在那之后,它们就断开了,裂缝就开始了。这一切都发生在手机上,使用GrayKey box在手机上加载某种软件。这款貌似破解了手机的软件,强行破解了密码。
一段时间后,iPhone会显示一个黑屏,上面有解密手机所需的密码。制造这种机顶盒的公司叫做“灰移”(Grayshift),该公司声称,即使是被禁用的手机也可以解锁。
一旦获得密码,手机的全部内容将被下载到GrayKey设备。这包括密钥链的整个未加密内容。
下面的图片显示没有一个iPhone是安全的。运行iOS 11.2.5的iPhone X也被黑客使用了相同的硬件。
Malwarebytes解释说,GrayKey有两种口味,包括一个15000美元的选项,它需要一个互联网连接,并且定位到一个单一的位置。这款售价3万美元的机型可以让你在没有网络连接的情况下使用GrayKey,而且你可以把它移动到任何你想要的地方。
目前尚不清楚用于破解圣贝纳迪诺iPhone的iOS漏洞是否导致了这些格雷基黑客攻击。Grayshift公司成立于2016年,将这款设备出售给执法机构。但如果这份报告是准确的,而且这个小玩意能够破解苹果最新发布的iOS系统,那就无所谓了。事实仍然是有人找到了绕过苹果加密的方法,这个后门可以被利用,只要苹果需要修补它。
只要只有执法部门使用这些设备,你就不用太担心。但如果被恶意的人获取,GrayKey可能被用来监视人们——物理访问该设备仍然是需要的。你可以想象,当极权主义政权发现他们可以监视加密的iphone时,会有多高兴。更糟糕的是,该设备可以帮助iPhone窃贼重置被锁上密码的被盗iPhone,然后将其出售。
不用说,苹果不太可能在iOS系统中建立这个后门。就算有,我们也永远不会知道这样的后门真的存在。这就是后门的意义所在。但是,没有与苹果公司有关联的人能够发现这个漏洞的事实,再一次证明了为什么后门不应该内置在加密设备中。最终,总会有人把它们挖出来。