编者按:本文来自“腾讯科技”,编译:金鹿;36氪经授权转载。
10月25日消息,据外媒报道,苹果公司为阻止执法人员使用黑客技术解锁其iPhone等设备的战斗似乎已经结束,其最新移动操作系统iOS 12中引入的“神秘补丁”可将黑客拒之门外。
据报道,苹果改进后的安全措施令执法人员和法医技术供应商陷入窘境,其中显然包括帮助黑客公司与政府机构建立解锁业务的前苹果安全工程师。
今年3月份,最新iPhone密码解密技术曝光,当时黑客公司Cellebrite和Grayshift公开向执法人员提供了从锁定苹果设备中提取信息的昂贵工具。Cellebrite的工具解锁每台设备收费1500美元。
而Grayshift的GrayKey工具有两种收费模式,一是提供300次在线解锁服务,价格为1.5万美元;二是提供离线解锁不受限制的独立系统,价格为3万美元。美国警方正使用这些工具来协助调查。
这些公司承诺解锁运行11 iOS系统的设备,GrayKey甚至能够破解最新的iPhone X。
为了确保设备安全,苹果继续改进新设备的安全硬件,包括调整其芯片和引入新的生物验证功能,比如Face ID。但苹果发现,每部iPhone和iPad上运行的iOS软件都在被不断探索潜在的安全漏洞。GrayKey是由一名熟悉苹果公司安全协议的前员工与人共同创办的。
最新的改进表明,iOS 12现在可以屏蔽GrayKey,后者只能“部分提取数据”,且只能访问未加密的文件和有限的元数据。而在此之前,该公司可以使用各种技巧,对设备的密码进行无限有效的猜测,而不用考虑保护措施,而iOS 12的保护措施更有效。
法医取证技术提供商Elcomsoft表示,该公司“不知道”苹果是如何解决这个问题的,但它称这可能是“苹果采用了更好的内核保护和更强的配置文件安装限制”。
在iOS 12发布之前,苹果采取了多项措施来提高iOS设备的反黑客安全措施,最引人注目的是在iOS 11.4测试版和iOS 11.4.1中添加了USB限制模式。但研究人员很快就找到了绕过它的方法,这是一场操作系统开发商与黑客之间从未间断过的“猫捉老鼠”游戏。
从iOS 12的改变,到苹果首席执行官蒂姆·库克(Tim Cook)及其副手日益强硬的公开声明,都可以看出,苹果对其经常提及的用户隐私承诺是认真的。这意味着,iPhone用户在黑客发现iOS的下个弱点之前可以放松些。