头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程(原副标题:Did Apple Just End The Golden Age Of Government iPhone Hacking?)
腾讯科技讯9月22日最新消息,自从2016年在Faou伊尔诺枪击案事件中的苹果与FBI就是否要弹出罪犯的iPhone展开激烈争辩后,苹果子公司已将其大批资源投入到iPhone个人隐私和安全可靠上。苹果子公司刚刚正式发布了一些人指出迄今为止最安全可靠的智能智能机。
然而有些人指出政府,稽查职能部门及其板友合作方目前正在享受iPhone攻击的白银时代。
这是前阿肯色州员警鉴识专家莱恩Hradeck(Chris Vance)不久前在一个讨论最炙手可热的GrayKey iPhone板友的新浪网会议上采用的措词。3月末《商业周刊》周刊首次报道该辅助工具时,GrayKey的生产商Grayshift宣称它能破弹出定的iPhone,即便是拥有新一代iOS控制系统的智能机也不尽然。
但是,当Hradeck在四个月后谈及iPhone调查取证时,他主要介绍了GrayKey从Apple设备搜集统计数据的能力,而更为重要是以获取iPhone公钥的技术。这是因为GrayKey做了其它人无法做到的事情:它能从iPhone中抽取整个磁盘。Hradeck将其描述为多年来最大的调查取证进步之一。他甚至向Grayshift推送了一个公钥瞄准的iPhone X,后者返回了磁盘以及大部份智能机中的统计数据。Hradeck表示,最近一场,FBI最后一场如此全面地取得非逃狱的iOS智能机中的文件,还是于2010年正式发布的iPhone 4。Hradeck那时是英国政府合作商Magnet Forensics的一名研究员。
根据Hradeck的说法,在磁盘内部有大批的统计数据对员警查案非常可贵。那时能快速寻回淋浴间Facebook Messenger和Instagram最新消息。电子邮件插件中的大部份历史纪录,已经删掉了的手机短信通信历史纪录,即便嫌犯在推送或转交后立即删掉该重要信息也能恢复正常。
此外,曾经打开过的应用程序条码页也能被恢复正常出来。更为重要是在iPhone上,还包括并行的MacBook和iPad。特定插件采用了什么样Wi-Fi热点。加上从缓存中抽取的Google搜寻历史历史纪录。
GrayKey还有大批的边线统计数据。Hradeck说:有太多的边线统计数据,那时我们终于能真正积极探索并深入发掘iPhone内的统计数据了。
即便在GrayKey之外,采用Cellebrite,Elcomsoft,Magnet和Oxygen等其它调查取证辅助工具,稽查职能部门也能从iPhone中抽取各种重要信息。在GrayKey曝出之前,《商业周刊》透露,巴勒斯坦子公司Cellebrite在2月末正式发布了能弹出新一代的iPhone机种的调查取证辅助工具。
这很容易理解。Grayshift和其它调查取证辅助工具使得iPhone智能机中的统计数据完全向稽查职能部门红亚鲁,实际上,Hradeck和其它拥有这些统计数据的人也能读取一台iPhone智能机中的大部份重要信息。美国政府已表明了自己的态度。最近的Grayshift客户包括美国缉毒局(DEA)和移民海关稽查职能部门。鉴于特朗普总统对移民的强硬态度,移民局和调查取证辅助工具子公司签订了价值384,000美元的协议,这引起了人权活动人士的普遍焦虑。
新的iPhone=更安全可靠
因此,苹果子公司大幅提高了iPhone的安全可靠性和个人隐私性就不足为奇了。周五公开发售的iPhone XS,XR和XS Max被称为迄今为止最安全可靠的型号。
有充分的理由。有许多重要的硬件更新大大改善了硬件的安全可靠性。例如,指针认证码试图保证指向统计数据通过芯片的标志的真实性。这样做会增加许多攻击的难度,着名的iPhone黑客Nikias Bassen表示,他那时为移动安全可靠子公司Zimperium工作。他指出了Apple更新应该能杜绝的常见攻击形式。它被称为面向返回编程(Return Oriented Programming,ROP)攻击,它试图欺骗设备恶意采用合法代码。
从iOS 12开始,从个人隐私角度来看,还有很多值得赞扬的地方。无论是与公钥管理器的集成还是自动填充一场性身份验证代码,两者都应该让用户更容易管理具有复杂公钥的账号。而且,至关重要的是,用户那时能启用自动升级。TrailofBits的安全可靠研究员Ryan Stortz表示,虽然它是可选的,但每个人都应该开启它。
然后是受欢迎的USB限制模式,它能在某种程度上阻止像GrayKey这样的辅助工具。当打开时,默认情况下,任何被瞄准一小时的iPhone都无法将统计数据传输到连接的计算机-对于调查取证辅助工具来说至关重要-除非物理输入公钥。这已在iOS 12中进一步采用。如果iPhone和PC之间的USB连接已超过三天,则无法传输任何统计数据。如果iPhone处于需要公钥而更为重要是指纹或面部来弹出设备的状态,例如智能机重启时,USB限制模式将打开。
iPhone的无限战争
大部份这些更新都在某种程度上阻止了调查取证辅助工具的入侵。但他们会帮助苹果结束iPhone调查取证的这个白银时代吗?
也许不是。年轻的iPhone黑客和逃狱手Luca Todesco宣称,他已经找到了解决指针认证码提供的保护措施的方法。对于它能做什么有实际的限制,而且它不是万能的解决办法,他告诉商业周刊。这肯定是一个进步,苹果提高了安全可靠标准。但正如俗话所说,没有什么是绝对安全可靠的。在Todesco的工作之前,他采用价值仅10美元的设备绕过了USB限制模式。Vance甚至开始列出那些能由员警采用的USB连接线,以防止设备进入限制模式。
但俄罗斯鉴识子公司Elcomsoft的首席执行官弗拉基米尔卡塔洛夫指出,这真的是白银时代的结束。虽然他非常尊重Grayshift在打破iPhone安全可靠方面所做的工作,但Katalov表示苹果的更新将挑战该子公司的相关性。据长期调查取证专家称,GrayKey的解决方案不能解决未来的问题。Grayshift在正式发布时没有回复评论请求。
Katalov补充说:大批的用户将他们的设备更新到新一代的iOS版本,特别是安全可靠功能格外强大的iOS 12。那么GrayShift今天只能补齐少数设备。这条隧道尽头没有光明。(马克克)
未经允许不得转载:头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程 » iOS12系统史上最安全美国警方还能轻松破解吗?
