苹果无语：美国FBI掌握轻松破解iPhone的方法

苹果显然不能忍受，除了他们之外有人能破解iPhone，但现实要比他们想的麻烦很多。据外媒Motherboard报道称，目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁iPhone的专用工具，而它就是GrayKey。

这个破解工具每台价格在1.5万美元，有了它之后，警察可以绕过加密手段轻松解锁嫌疑人的iPhone，而从之前的演示来看，即便iPhone X运行最新的系统，GrayKey照样能轻松搞定。

GrayKey到底何方神圣，如此厉害，其是初创公司Grayshift开发的，创始人Braden Thomas是前苹果安全工程师，据称其在苹果五个专利中都有署名。苹果要还击是必然的了....

来源：百家号                                                                 时间：2018-04-13

苹果又把破解iPhone的漏洞堵上了！

这一次据说是认真的，要在iOS 12里把封堵漏洞的机制设为手机底层通用标准，让拿着上百万美金专业破解设备的执法部门都无计可施，气得美国条子直骂娘。

听起来怎么这么像出戏呢？

额。为什么这么说呢？因为从2016年到现在，苹果已经接连封堵这个漏洞好几次了。

苹果怎么一直在跟一个漏洞较劲？是这个漏洞不好堵吗？

可以说是，也可以说不是。

苹果封堵上的iPhone破解“漏洞”，其实也不算什么影响系统功能的安全漏洞，或者说他其实就是iPhone的一项功能。

用过iTunes管理自己iPhone的用户都知道，当iPhone锁屏时，依旧可以连接上电脑，来读写iPhone上的数据。这是通过iPhone的数据接口（如lightning接口）实现的。

这也给了一条破解iPhone锁屏密码路线，直接利用数据接口输入数据解除锁屏状态，或者屏蔽解锁禁用机制直接一遍一遍的试出密码。

苹果给出的解决方案就是：iPhone锁屏半小时之后直接屏蔽数据接口的数据传输功能。但这样的技术对于硬件来说不太安全——一旦系统出bug、数据接口也被禁用，那这部iPhone就彻底变砖。

到了iOS 12，苹果直接将这一机制设为基础功能，甚至还取消了数字密码，来保证自己的安全性。要么苹果解决了变砖问题，要么这条消息是谣言。

通过数据接口一遍遍试出解锁密码属于非暴力解锁方案，可以保护手机内数据，解锁完手机不会出现任何损坏。

当然，还有暴力解锁方案，直接越狱刷机重置手机，手机维修点经常采用的是这种方案。这种方案利用的才是iPhone真正的漏洞，有时候甚至还要动用硬件飞线破解。

第一代iPhone的破解方案，就是在基带芯片上加一根外接线。

正在破解iPhone的乔治·霍兹

2007年初代iPhone刚刚发售时，由于苹果与美国运营商AT&T的合作关系，用户拿到的都是锁网iPhone。当时还只有17岁的小哥乔治·霍兹，便想到了这个方法，外接干扰信号使得iPhone可以使用其他家网络。小哥还把破解视频发到了网上，造势拍卖自己破解版iPhone。

其实乔治·霍兹的方法也不是自己独创的，此前还有大神用类似的方法破解了索尼的PlayStation，用来玩盗版游戏。而破解版PlayStation在中国更是一个产业链，新款PlayStation的破解速度也决定了他在国内市场销售的黄金时间节点。大神们甚至直接为PlayStation外挂解码芯片，来进行破解。

苹果创始人乔布斯和沃兹试用“蓝盒子”

再往远的说，苹果创始人乔布斯年轻时也“不干净”，乔布斯曾经破解过AT&T的电话验证系统，一度天天打免费电话，甚至随后又制出专用的破解“蓝盒子”到处售卖。

所以，道高一尺魔高一丈，一山总比一山高，如果破解iPhone有市场，总有一万种办法给破解了！

那为什么美国警察们非要跟苹果较劲？

2016年，美国圣博娜迪诺发生恐怖袭击案，嫌犯被当场击毙，随身留下了一部iPhone5C。为了获取更多犯罪信息，必须解锁这款iPhone。

但当时由斯诺登揭开的棱镜门还在全球发酵，FBI扭过脸表示自己技术不过关无能为力，便申请让苹果协助破解，毕竟两家早在2008年就有过类似合作，法庭也认可了这一做法。

捅出棱镜门的斯诺登

库克一看，这不是给自己找麻烦吗？直接写了一份1100字的公开信，表示苹果是一家以用户为重的公司，不具备任何执法权不帮忙破解，坚决捍卫用户隐私……就这样义正言辞的回怼过去。

当时还有律师分析，一旦苹果败诉，不但要面临拖延一天25万美元的罚款，库克也有可能因此入狱。

这位律师还给出了详细的判例：2007年曾出现过一个相似案例，当时美国政府直接下令要求那时还如日中天的雅虎，提供相应用户的个人信息进行监控，雅虎如果拒绝则必须支付每天25万美元的罚款。

巧的是，也是在2007年，布什政府下令组建了棱镜计划。

到2008年，美国水镇发生了轰动一时的儿童猥亵案，当时还在世的乔布斯，选择主动配合提供专业团队帮助FBI破解了涉案的iPhone。

一脸懵逼的库克

8年后，库克则选择了义正言辞的反抗，10年后，苹果好像要彻底封堵iPhone的破解漏洞了。世界各地的警察们表达了一下愤怒，毕竟需要寻找新的非暴力破解方案了！

在这期间，FBI和美国警方不再哭诉“无能为力”，已经找到了以色列的Cellebrite提供破解服务。随后一个苹果工程师创办了名叫GrayShift的公司，为警方提供一个名叫GrayShift的专门破解iPhone的盒子——连接iPhone的数据接口后，自动试错几十万种不同的密码，基本两天之内就能完成非暴力破解。

GrayShift盒子售价15000美元一台，Cellebrite每破解一部iPhone收费上千美元。华强北与中关村档口的小哥看了直流口水。

库克与FBI的来来去去，让人们看到了苹果保护用户隐私的态度，消弭了棱镜门的负面影响。当然，苹果设备由于其本身的封闭性也确实更安全一些。对比一下Android手机，甚至不用破解就可以直接读取手机内的文档数据，FBI根本用不着去跟Android手机计较。

苹果高兴了，可FBI警方那边还要破案，必须有技术能解锁各种电子设备。现在苹果要真的把漏洞堵死了，下一步司法部门该怎么行动？

司法部门在拿到执法权限后，是有权调查嫌疑人搜查嫌疑物品的。

不然，机场怎么会有安检，欧美反恐甚至还要检查你的Facebook？否则，中兴效仿BYOD (Bring Your Own Device)在家办公运动，所有员工都使用自己的设备，FBI还怎么调查中兴违反禁售条例？

另外，中国的苹果用户一直也都清楚，如果自己忘记了苹果设备密码，只要带齐购买凭证，便可到苹果官方售后重置密码。更不用说，iCloud搬入云上贵州之后的用户隐私泄露事件。

所以，苹果设备总是有新的“漏洞”，或者说所有电子设备都有自己的漏洞，用来防止各种意外锁死变砖情况，这是为了提高用户体验不得不开放的地方，否则每次忘记密码输错密码的软件问题都需要专业人士拆机飞线强制破解，你还不得砸了苹果？而一旦硬破解有了稳定的市场，软件没有漏洞也没有任何意义。

总之，只要有破解的价值，专业人士总能一百种方法帮你破解。安全永远是一个相对问题，不是一个绝对问题。

另一方面，保护用户的隐私越来越重要，但在司法系统里追求真相也很重要啊！

这事背后很清晰。用户的隐私权是隐私权，司法系统的执法权是执法权。当两者冲突时，司法系统要用完善的执法流程来保证用户的隐私不被泄露，更重要的是要用更好的执法流程来确保最终获得的是事实。只要流程是对的，隐私和事实便可以同时保证。两者并不是绝对冲突的。

回到这次苹果封堵iOS12的漏洞上，那个美国警方花大价钱买来专门破解iPhone的GrayShift盒子，已经宣布找到对策能够破解iOS 12的锁屏密码了！

来源：百家号                                                                 时间：2018-06-15

推荐阅读：叶紫网