歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

至此,你的所有iOS設備(包括iOS 13)都不再安全了

來源:本站整理 作者:佚名 時間:2019-06-18 TAG: 我要投稿


蘋果公司一直在努力防止像Cellebrite和Grayshift等類似破解公司的破解,去年10月,由于蘋果系統的改進,有消息稱,Grayshift的GrayKey取證盒以無法解鎖iOS 12設備。
但昨天,以色列的取證公司Cellebrite透露,它們現在有能力解鎖任何運行iOS 12的設備,其中就包括iOS12.3(iOS12.3是在2019年5月剛剛發布的版本)。據Cellebrite聲稱,被破解后的iPhone可以被任意調取通話記錄、電子郵件,甚至被刪除的記錄,這無疑是對個人信息安全的侵犯。雖然普通人不太可能被盯上,但想想也細思極恐,萬一有人對你感興趣,調出你的數據也是易如反掌。
該公司在推特上宣布了這一消息,并大力宣傳其用于法律提取證據的作用。在他們產品UFED Premium(通用取證提取裝置)的介紹網頁上,Cellebrite稱這是執法機構“解鎖并從所有iOS和安卓設備中提取關鍵手機證據”的唯一解決方案。
在iOS系統上,UFED Premium支持運行iOS 7到iOS 12.3的所有設備。他們可以繞過屏幕鎖,在任何iOS設備上完整提取文件系統,從而獲得比其他傳統方法更多的數據。
Cellebrite透露:
“通過此工具,能獲取第三方應用程序數據、聊天對話、已經下載到手機的電子郵件和附件、甚至已經刪除的內容等等,增加你找到犯罪證據并解決案件的機會。”
雖然Cellebrite表示UFED只作為內部工具出售給執法機構,但由于該產品畢竟是民間研發的產品,可以進行商業買賣,所以要想阻止非執法機構使用UFED是不可能的。Cellebrite此前的一些產品在eBay上就隨處可見,而且價格極低。
最重要的是,目前iOS13系統已經宣布了不再支持iPhone6、iPhone5S、iPadmini2等一系列老舊設備了。這意味著,這幾款老iPhone將永遠停留在iOS12系統,永遠存在被破解的風險。至于iPhone6S之后發布的型號只要互需要,都可以更新到iOS13,但你以為升到iOS13就安全了嗎?

就在前幾天,已經有大神對iOS 13剛發布的測試版進行了越獄。搞定越獄的開發者(由iBSparkes和知名越獄開發者Luca Todesco 共同合作)透露了iOS 13越獄背后細節,其利用的是之前就曾在的一個漏洞,準確來說,這個漏洞在iOS 12上被延續到了iOS 13上,官方一直沒有修復。
目前還不清楚這個0day漏洞的具體細節,不過從演示的效果來看,它真的是做到了對iOS 13的越獄,而且還能執行Cydia(iOS 12.1.3-iOS 12.4所用的越獄漏洞延續到了iOS 13上)。
按照大神們的說法,等到iOS 13推出正式版本后,開發者才會發布對應的iOS 13越獄工具。
 

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视