一直以來，iOS系統以安全著稱，引來各路高手正向破解挑戰。前段時間，以色列的一家公司高調宣布能夠解鎖任意iPhone設備，包括最新的iPhone X。近期該公司高管表示“解鎖iPhone是為了公眾安全”，不知道庫克怎么看？

此前， 以色列公司Cellebrite正在宣傳解鎖市場上大多數iOS模式的能力，其中包括運行最新蘋果操作系統iOS 11.2.6的設備，最新款iPhone 8和iPhone X也未能幸免。但目前，還沒有任何細節介紹它是如何做到的。

由于該公司一直以來都比較低調，因此其首席營銷官Jeremy Nazarian接受媒體采訪并發表一些言論，引發了一些關注。

這家公司的低調確實有一個很好的理由，尤其是它能發現iPhone漏洞的細節。Cellebrite不想放棄對執法和法醫專家來說非常重要的秘密，他們希望持續訪問iPhone或任何可能持有重要證據的智能手機。放棄任何細節，在蘋果公司的安全技術人員開發修補漏洞的更新之后，公司可能徹底失去其獨特的解鎖功能。

一定意義上說，Cellebrite如其他意圖破解iPhone的技術人員一樣，是在于iPhone的技術人員賽跑，看誰能率先找到漏洞。

但正是這種商業模式需要依靠一些蘋果未曾發現的漏洞，因為一旦漏洞公開或被蘋果發現，很快就會被修復。正如電子前沿基金會的高級職員律師Adam Schwartz所警告的那樣：“我們所有在這個漏洞中走來走去的人都處于危險之中。”

然而，從Cellebrite的角度來看，這種方法是有利可圖的，該公司本周還披露了2017年第四季度的收入比2016年同期增長了28％。Nazarian說，該模型適用于執法，反過來也適用于公共安全。

“這里有一個公共安全的必要條件，這些能力與兇殺案、對兒童的犯罪、毒品犯罪團伙以及任何社區的主要公共安全威脅密切相關”，Nazarian說，“我們認為那些為公共安全服務的人有義務確保這些能力得以保存。”Nazarian指出，執法機構需要有能力有權訪問某人的iPhone，Android或任何他們想探索的設備。

這位CMO還試圖緩解人們對政府安全機構提供的工具和服務可能會被非法使用的擔憂，“這不是竊聽技術不是在遠程竊聽你的iPhone，因為這項技術中需要物理連接來進行訪問，它需要作為調查或案例的一部分獲得證據，”Nazarian補充道，“這項技術并沒有固有的意義，也同樣意味著它可能會被誤用。”

黑客的猜想

雖然Cellebrite不會透露它如何利用iPhone，但許多安全專家已經提出了有根據的猜測。Point3 Security網絡解決方案主管Ryan Duff表示，他認為Cellebrite必定在蘋果的Secure Enclave中發現漏洞。從5S開始，Secure Enclave就是所有iPhone上的芯片，基本上可以管理iPhone上的許多安全方面，特別是加密密鑰。對于其他的安全層來說，它與主處理器是隔離的，以防后者的芯片被黑客破壞。

Secure Enclave還讓其他人猜測密碼的時間更長，嘗試次數越多，等待下一次嘗試的時間就越長。例如，在九次嘗試密碼失敗之后都必須再等一小時才能再次嘗試。如果密碼足夠強大，那么對于包括Cellebrite在內的任何人來說，只要輸入每種可能的組合，就可以使設備暴力破解。不過，如果用戶選擇打開一種保護功能，iPhone中的數據可以在第10次嘗試后被擦除。

Duff是美國網絡司令部的前網絡作戰策略師，他表示任何破解都可能不得不需要禁用那些Secure Enclave特征以達到更快的暴力強制。但即使如此，如果iPhone用戶選擇了一個復雜的密碼，包括字母和數字，它需要花費很長時間才能猜到。Duff指出，這是因為，與Secure Enclave分開，每個密碼猜測需要花費80毫秒。

Duff的假設也許是錯誤的，而Cellebrite有更進一步的發展。無論蘋果及其客戶知道多少，Cellebrite很可能會繼續保持這種狀態。

*參考來源：Forbes，FB小編Andy編譯，轉載請注明來自FreeB.COM返回搜狐，查看更多