蘋果又把破解iPhone的漏洞堵上了!
這一次據說是認真的,要在iOS 12裡把封堵漏洞的機制設為手機底層通用標準,讓拿著上百萬美金專業破解設備的執法部門都無計可施,氣得美國條子直罵娘。
聽起來怎麼這麼像出戏呢?
額。為什麼這麼說呢?因為從2016年到現在,蘋果已經接連封堵這個漏洞好幾次了。
蘋果怎麼一直在跟一個漏洞較勁?是這個漏洞不好堵嗎?
可以說是,也可以說不是。
蘋果封堵上的iPhone破解“漏洞”,其實也不算什麼影響系統功能的安全漏洞,或者說他其實就是iPhone的一項功能。
用過iTunes管理自己iPhone的用戶都知道,當iPhone鎖屏時,依舊可以連接上電腦,來讀寫iPhone上的數據。這是通過iPhone的數據接口(如lightning接口)實現的。
這也給了一條破解iPhone鎖屏密碼路線,直接利用數據接口輸入數據解除鎖屏狀態,或者屏蔽解鎖禁用機制直接一遍一遍的試出密碼。
蘋果給出的解決方案就是:iPhone鎖屏半小時之後直接屏蔽數據接口的數據傳輸功能。但這樣的技術對於硬件來說不太安全——一旦系統出bug、數據接口也被禁用,那這部iPhone就徹底變磚。
到了iOS 12,蘋果直接將這一機制設為基礎功能,甚至還取消了數字密碼,來保證自己的安全性。要麼蘋果解決了變磚問題,要麼這條消息是謠言。
通過數據接口一遍遍試出解鎖密碼屬於非暴力解鎖方案,可以保護手機內數據,解鎖完手機不會出現任何損壞。
當然,還有暴力解鎖方案,直接越獄刷機重置手機,手機維修點經常採用的是這種方案。這種方案利用的才是iPhone真正的漏洞,有時候甚至還要動用硬件飛線破解。
第一代iPhone的破解方案,就是在基帶芯片上加一根外接線。
正在破解iPhone的喬治·霍茲
2007年初代iPhone剛剛發售時,由於蘋果與美國運營商AT&T的合作關係,用戶拿到的都是鎖網iPhone。當時還只有17歲的小哥喬治·霍茲,便想到了這個方法,外接干擾信號使得iPhone可以使用其他家網絡。小哥還把破解視頻發到了網上,造勢拍賣自己破解版iPhone。
其實喬治·霍茲的方法也不是自己獨創的,此前還有大神用類似的方法破解了索尼的PlayStation,用來玩盜版遊戲。而破解版PlayStation在中國更是一個產業鏈,新款PlayStation的破解速度也決定了他在國內市場銷售的黃金時間節點。大神們甚至直接為PlayStation外掛解碼芯片,來進行破解。
蘋果創始人喬布斯和沃茲試用“藍盒子”
再往遠的說,蘋果創始人喬布斯年輕時也“不乾淨”,喬布斯曾經破解過AT&T的電話驗證系統,一度天天打免費電話,甚至隨後又製出專用的破解“藍盒子”到處售賣。
所以,道高一尺魔高一丈,一山總比一山高,如果破解iPhone有市場,總有一萬種辦法給破解了!
那為什麼美國警察們非要跟蘋果較勁?
2016年,美國聖博娜迪諾發生恐怖襲擊案,嫌犯被當場擊斃,隨身留下了一部iPhone5C。為了獲取更多犯罪信息,必須解鎖這款iPhone。
但當時由斯諾登揭開的稜鏡門還在全球發酵,FBI扭過臉表示自己技術不過關無能為力,便申請讓蘋果協助破解,畢竟兩家早在2008年就有過類似合作,法庭也認可了這一做法。
捅出稜鏡門的斯諾登
庫克一看,這不是給自己找麻煩嗎?直接寫了一份1100字的公開信,表示蘋果是一家以用戶為重的公司,不具備任何執法權不幫忙破解,堅決捍衛用戶隱私……就這樣義正言辭的回懟過去。
當時還有律師分析,一旦蘋果敗訴,不但要面臨拖延一天25萬美元的罰款,庫克也有可能因此入獄。
這位律師還給出了詳細的判例:2007年曾出現過一個相似案例,當時美國政府直接下令要求那時還如日中天的雅虎,提供相應用戶的個人信息進行監控,雅虎如果拒絕則必須支付每天25萬美元的罰款。
巧的是,也是在2007年,布什政府下令組建了稜鏡計劃。
到2008年,美國水鎮發生了轟動一時的兒童猥褻案,當時還在世的喬布斯,選擇主動配合提供專業團隊幫助FBI破解了涉案的iPhone。
一臉懵逼的庫克
8年後,庫克則選擇了義正言辭的反抗,10年後,蘋果好像要徹底封堵iPhone的破解漏洞了。世界各地的警察們表達了一下憤怒,畢竟需要尋找新的非暴力破解方案了!
在這期間,FBI和美國警方不再哭訴“無能為力”,已經找到了以色列的Cellebrite提供破解服務。隨後一個蘋果工程師創辦了名叫GrayShift的公司,為警方提供一個名叫GrayShift的專門破解iPhone的盒子——連接iPhone的數據接口後,自動試錯幾十萬種不同的密碼,基本兩天之內就能完成非暴力破解。
GrayShift盒子售價15000美元一臺,Cellebrite每破解一部iPhone收費上千美元。華強北與中關村檔口的小哥看了直流口水。
庫克與FBI的來來去去,讓人們看到了蘋果保護用戶隱私的態度,消弭了稜鏡門的負面影響。當然,蘋果設備由於其本身的封閉性也確實更安全一些。對比一下Android手機,甚至不用破解就可以直接讀取手機內的文檔數據,FBI根本用不著去跟Android手機計較。
蘋果高興了,可FBI警方那邊還要破案,必須有技術能解鎖各種電子設備。現在蘋果要真的把漏洞堵死了,下一步司法部門該怎麼行動?
司法部門在拿到執法權限後,是有權調查嫌疑人搜查嫌疑物品的。
不然,機場怎麼會有安檢,歐美反恐甚至還要檢查你的Facebook?否則,中興效仿BYOD (Bring Your Own Device)在家辦公運動,所有員工都使用自己的設備,FBI還怎麼調查中興違反禁售條例?
另外,中國的蘋果用戶一直也都清楚,如果自己忘記了蘋果設備密碼,只要帶齊購買憑證,便可到蘋果官方售後重置密碼。更不用說,iCloud搬入雲上貴州之後的用戶隱私洩露事件。
所以,蘋果設備總是有新的“漏洞”,或者說所有電子設備都有自己的漏洞,用來防止各種意外鎖死變磚情況,這是為了提高用戶體驗不得不開放的地方,否則每次忘記密碼輸錯密碼的軟件問題都需要專業人士拆機飛線強制破解,你還不得砸了蘋果?而一旦硬破解有了穩定的市場,軟件沒有漏洞也沒有任何意義。
總之,只要有破解的價值,專業人士總能一百種方法幫你破解。安全永遠是一個相對問題,不是一個絕對問題。
另一方面,保護用戶的隱私越來越重要,但在司法系統裡追求真相也很重要啊!
這事背後很清晰。用戶的隱私權是隱私權,司法系統的執法權是執法權。當兩者衝突時,司法系統要用完善的執法流程來保證用戶的隱私不被洩露,更重要的是要用更好的執法流程來確保最終獲得的是事實。只要流程是對的,隱私和事實便可以同時保證。兩者並不是絕對沖突的。
回到這次蘋果封堵iOS12的漏洞上,那個美國警方花大價錢買來專門破解iPhone的GrayShift盒子,已經宣佈找到對策能夠破解iOS 12的鎖屏密碼了!
文/水上焱
閱讀更多 百略網 的文章
