苹果iOS 12系统史上最安全,美国警方还能轻松破解iPhone XS吗?

  • 时间:
  • 浏览:0

9月22日消息,自从2016年在圣贝纳迪诺枪击事件中的苹果与FBI而不是要解锁嫌疑犯的苹果展开激烈争论后,苹果公司已将其少许资源投入到苹果隐私和安全上。苹果公司以前发布了一些人认为有史以来最安全的智能手机。

然而一些人认为政府,执法部门及其黑客技术公司合作 伙伴目前正在享受苹果攻击的“黄金时代”。

这是前西弗吉尼亚州警察法医专家克里斯万斯(Chris Vance)上个月在另另另一个讨论最热门的GrayKey 苹果黑客技术的在线会议上使用的措辞。3月份《福布斯》杂志首次报道该工具时,GrayKey的制造商Grayshift声称它可可不都能不能破解锁定的苹果,即使是拥有最新iOS系统的手机就是我在话下。

想要,当万斯在十个 月后谈到苹果取证时,他主要介绍了GrayKey从Apple设备分派数据的能力,而不仅仅是获取苹果密码的技术。这是以前GrayKey做了另一方无法做到的事情:它可可不都能不能从苹果中提取整个文件系统。万斯将其描述为“多年来最大的取证进步之一。”他甚至向Grayshift发送了另另另一个密码锁定的苹果 X,后者返回了文件系统以及所有手机中的数据。万斯表示,最近一次,联邦调查局最后一次如此全面地取得非越狱的iOS手机中的文件,还是于2010年发布的苹果 4。万斯现在是加拿大政府公司合作 商Magnet Forensics的一名研究员。

根据万斯的说法,在文件系统内内外部有少许的数据对警察破案非常宝贵。现在可可不都能不能快速找回私密Facebook Messenger和Instagram消息。邮件线程池池运行运行中的所有记录,以前删除了的短信通讯记录,即使嫌疑人在发送或接收后立即删除该信息也可可不都能不能恢复。

此外,从前打开过的浏览器标签页也可可不都能不能被恢复出来。不仅仅是在苹果上,还包括同步的MacBook和iPad。特定线程池池运行运行使用了什么Wi-Fi热点。换成从内存中提取的谷歌搜索历史记录。

GrayKey还有少许的位置数据。万斯说:“有过多的位置数据,现在亲戚亲戚大伙终于可可不都能不能真正探索并深入挖掘苹果内的数据了。”

即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等一些取证工具,执法部门也可可不都能不能从苹果中提取各种信息。在GrayKey曝光以前,《福布斯》透露,以色列公司Cellebrite在2月份发布了能解锁最新的苹果型的取证工具。

这很容易理解。Grayshift和一些取证工具使得苹果中的数据完整篇 向执法部门敞开大门,实际上,万斯和一些拥有什么数据的人也可可不都能不能读取一台苹果中的所有信息。美国政府已表明了另一方的态度。最近的Grayshift客户包括美国缉毒局(DEA)和移民海关执法部门。鉴于特朗普总统对移民的强硬态度,移民局和取证工具公司签订了价值384,000美元的协议,这引起了人权活动人士的普遍焦虑。

新的苹果=更安全

想要,苹果公司大幅提高了苹果的安全性和隐私性就不够为奇了。周五公开发售的苹果 XS,XR和XS Max被称为有史以来最安全的型号。

有充分的理由。有一些重要的硬件更新大大改善了硬件的安全性。你这个,指针认证码试图保证指向数据通过芯片的标志的真实性。“从前做会增加一些攻击的难度,”着名的苹果黑客Nikias Bassen表示,他现在为移动安全公司Zimperium工作。他指出了Apple更新应该可可不都能不能杜绝的常见攻击形式。它被称为面向返回编程(Return Oriented Programming,ROP)攻击,它试图欺骗设备恶意使用合法代码。

从iOS 12开始英文英语 ,从隐私深度1来看,还有什么都有有有值得赞扬的地方。无论是与密码管理器的集成还是自动填充一次性身份验证代码,两者都应该让用户更容易管理具有僵化 密码的账号。想要,至关重要的是,用户现在可可不都能不能启用自动升级。TrailofBits的安全研究员Ryan Stortz表示,嘴笨 它是可选的,但每另一方都应该开启它。

想就是受欢迎的USB限制模式,它可可不都能不能在一种 程度上阻止像GrayKey从前的工具。当打开时,默认状况下,任何被锁定一小时的苹果都无法将数据传输到连接的计算机-对于取证工具来说至关重要-除非物理输入密码。这已在iOS 12中进一步采用。以前苹果和PC之间的USB连接已超过三三二天,则无法传输任何数据。以前苹果处在前要密码而不仅仅是指纹或面部来解锁设备的状况,你这个手机重启时,USB限制模式将打开。

苹果的无限战争

所有什么更新都是 一种 程度上阻止了取证工具的入侵。但亲戚大伙会帮助苹果开始英文英语 苹果取证的你这个 “黄金时代”吗?

你说都是 。年轻的苹果黑客和越狱手Luca Todesco声称,他以前找到了处理指针认证码提供的保护最好的依据的最好的依据。“对于它可可不都能不能做什么有实际的限制,想要它都是 万能的处理最好的依据,”他告诉福布斯。“这肯定是另另另一个进步,苹果提高了安全标准。但正如俗话所说,如此什么是绝对安全的。“在Todesco的工作以前,他使用价值仅10美元的设备绕过了USB限制模式。Vance甚至开始英文英语 列出什么可可不都能不能由警察使用的USB连接线,以处理设备进入限制模式。

但俄罗斯法医公司Elcomsoft的首席执行官弗拉基米尔卡塔洛夫认为,这真的是黄金时代的开始英文英语 。嘴笨 他非常尊重Grayshift在打破苹果安全方面所做的工作,但Katalov表示苹果的更新将挑战该公司的相关性。据长期取证专家称,GrayKey的处理方案如此处理未来的问题图片。Grayshift在发布时如此回复评论请求。

Katalov补充说:“少许的用户将亲戚大伙的设备更新到最新的iOS版本,怪怪的是安全功能格外强大的iOS 12。如此GrayShift今天如此破解少数设备。这条隧道尽头如此光明。”