所有的 iPhone 和高端 Android 设备都被破解了！

转载于 2019-06-21 12:09:45 发布 · 601 阅读

以色列取证公司Cellebrite推出UFED Premium产品，可从所有iOS和高端Android设备中解锁和提取数据。该产品能绕过或确定锁，提取更多数据，还可获取第三方应用数据等。不过，这一技术存在安全隐患，可能落入犯罪分子手中，目前苹果和谷歌尚未回应。

640?wx_fmt=gif

640?wx_fmt=png

整理 | 伍杏玲

出品 | 优快云（ID：优快云news）

在大家眼里，iPhone 手机一向以安全性著称。

以至于在 2016 年，美国法院曾要求苹果公司协助美国联邦调查局解锁一凶犯的 iPhone 手机时，苹果公司 CEO 蒂姆·库克（Tim Cook）发声明表示拒绝，并称“美国政府要求苹果采取前所未有的措施，这已经威胁到苹果用户的安全。”

但现在有了这项技术，执法部门可能不需要苹果公司的协助便能取证各 iOS 设备的数据了。

6 月 14 日，以色列取证公司 Cellebrite 发推特称其推出一款叫 UFED Premium 的产品，专门是提供给执法部门从所有 iOS 和高端 Android 设备中解锁和提取数据的。

640?wx_fmt=png

据悉，Cellebrite 是日本 Sun Corp 公司旗下的一家信息安全子公司，主要业务为计算机取证和移动设备数据提取。

可解锁所有 iOS 和高端 Android 设备

在官网上 UFED Premium 的介绍是：“执法机构唯一的内部部署解决方案，可解锁并从所有 iOS 和高端 Android 设备中提取重要的手机证据。”

它是如何做到的？

官网解释道：UFED Premium可绕过或确定锁并在任何 iOS 设备上执行完整的文件系统提取，或在许多高端 Android设备上提取物理提取或完整文件系统（基于文件的加密），这样会比通过逻辑和其他常规手段可获得的数据，提取到更多的数据。

还可获取对第三方应用数据、聊天对话、下载的电子邮件、电子邮件附件、已删除内容等的访问权限，增加查找有罪证据的机会并使你的案例得以解决。

640?wx_fmt=png

支持什么设备呢？官网亦详细列出：

iOS 7 到 iOS 12.3 的苹果设备；
高性能 Android 设备，包括三星 Galaxy S6 / S7 / S8 / S9；
支持摩托罗拉、华为、LG 和小米的流行设备型号。

他们还称可从多个锁定、加密或损坏的 iOS 和 Android 设备访问道敏感的移动证据。

甚至还提供入门测试：

640?wx_fmt=png

不过选择“中国”地区时，提示“目前，您所在的国家/地区尚未提供 UFED Premium”：

640?wx_fmt=png

BAT 为首的中国互联网公司为何陷入技术焦虑的怪圈？

https://edu.youkuaiyun.com/topic/ai30?utm_source=cxrs_bw

安全隐患

这不是第一次 Cellebrite 称能破解 iOS 的所有设备。早在 2018 年，Cellebrite 称已发明一项技术，能破解任何运行在 iOS 11 的设备。官方描述与本次的很一致：能够破解“苹果 iOS 设备及其操作系统，覆盖产品包括任何运行 iOS 5 至 iOS 11 的 iPhone、iPad、iPad mini、iPad Pro 和 iPod touch”。

并且，Cellebrite 还向全球各国政府执法机构、民间私人取证组织等兜售过它们的破解技术。

据外媒报道，新的 UFED Premium 将作为“内部部署”工具出售，允许警方购买并自行使用。虽然这对执法更方便，但它也增加了 Cellebrite 可能失去对其尖端解锁技术的控制风险，或者它有可能会落入犯罪分子的手中。安全公司 Hacker 的创始人 Matthew Hickey 指出，他已经能在 eBay 上购买一些旧的 Cellebrite 工具。

目前苹果和谷歌公司尚未对这款新产品作出回应。但苹果公司可能会在 9 月发布 iOS 13，计划下个月推出测试版。