INNONATION創新國度 為您推送最新以色列相關資訊，為您帶來最權威、全面的以色列高科技公司數據，最新中以跨國投資案例，幫助中國企業和投資方自由高效的連接以色列科技和創新生態系統。

一直以來蘋果手機都以安全性著稱，不過最近來自以色列Cellebrite公司的這條消息，大概會讓蘋果堵心一段時間了。Cellebrite公司最近發布了一份宣傳材料，聲稱他們現在可以解鎖市場上幾乎所有的手機，包括安裝了最新軟件的iPhone、以及iPad等平板電腦。

盡管我們目前還無法判定Cellebrite的這份宣傳材料是真是假，但Cellebrite成功破解iPhone已經不是第一次了，早在2016年就曾被媒體披露曾幫助FBI破解了一臺安裝了iOS 9.0的iPhone 5c，從而名聲大噪。

2015年12月，28歲的賽耶德·法魯克和妻子對美國加州圣伯納迪諾一家社會服務機構發起襲擊，造成14人死亡，兩人在槍戰中被警方擊斃。案發后，警方在其汽車上發現一支iPhone 5c手機。為了獲得案件中的更多證據，必須對手機進行解密。不過由于蘋果在 iPhone 中使用了自己獨特的加密技術，FBI無法破解。為此，FBI還將蘋果公司告上法庭。經過審判，洛杉磯地方法院裁決，要求蘋果必須提供適當的技術幫助調查人員解鎖兇手法魯克的 iPhone，而蘋果則出于保護隱私的角度表示無法破解。

無奈之際，FBI請出了Cellebrite“出山”，Cellebrite也“不負眾望”，只用了8天的時間就完成了破解公司。

如此輕而易舉的破解也讓蘋果“痛定思痛”，在后續的產品研發中也越來越重視安全性以及系統漏洞防護。其在2017年9月份推出的iOS 11中的一個重要特性就是就是讓破解手機提取數據變得更加困難。具體實現方式包括兩項：一是將數據從手機轉移到陌生電腦上同樣需要密碼驗證，而此前Cellebrite公司就是用了這種方法規避了蘋果手機的密碼，現在不行了；二是iOS 11系統提供了一個使得TouchID快速失效的方法，這樣在必要的時候你可以令指紋解鎖失效，從而只能采用密碼解鎖（只要你不說別人就沒辦法，但是指紋不行）。

不過蘋果的這次努力在Cellebrite的“努力”下似乎又失敗了。在2017年11月有報道，美國國土安全部在一起武器販運案中破解了犯罪嫌疑人的一部iPhone X，極可能也是在Cellebrite專家協助下完成的。

那么屢屢突破蘋果安全防線的Cellebrite又是何方神圣呢？Cellebrite成立于1999年，總部位于以色列的Petah Tikva，目前在世界各地設有5個辦事處，有大約500名員工。2007年，日本制造業巨頭Sun Corpation以1750萬美元收購了Cellebrite，使其成為自己的全資子公司。Cellebrite的客戶包括美國的兩大主要執法機構：美國聯邦調查局（FBI）和美國移民與海關執法局（USICE），而Cellebrite的業務之一就是幫助客戶解鎖移動設備。

Cellebrite的在宣傳材料寫道：“Cellebrite解鎖服務在業內是領先的，也是唯一一家可以攻破市面上大多數最新最先進設備的公司。解鎖設備包括操作系統為iOS5至iOS11的蘋果iOS設備（包括iPhone、iPad、iPad mini、iPad Pro和iPod touch)，以及絕大多數安卓設備（包括三星、谷歌Nexus、HTC、華為、LG、摩托羅拉、中興等等多家公司制造的智能手機）。

Cellbrite破解手機的過程非常簡單，只需要將手機連接到Cellbrite的UFDE（Universal Forensic Extraction Device，萬能取證設備 ）上，就可以自動完成數據復制以及破解工作，隨后在UFDE上進行后續的數據檢索及分析，對原始手機無任何影響。根據 Cellebrite 的介紹，UFDE可以恢復被刪除的數據，破譯加密的資料，并獲得密碼保護的移動應用程序如Facebook、Skype、Whatsapp和瀏覽器保存的密碼，可以說是看什么就看什么。另外，UFED物理提取功能也可以克服設備的密碼鎖，以及SIM卡的PIN號碼等。

Cellbrite的技術實力雖然強大，但也引起了人們對于隱私和設備安全的擔憂。Cellbrite之所以能夠破解手機是因為發現了系統官方未發現的漏洞，但是Cellbrite又肯定不會把這些漏洞提交給官方（因為這樣就賺不到錢了），但是如果有其他黑客惡意利用這些漏洞，就可能會造成非常惡劣的后果，比如在去年5月肆虐的勒索病毒WannaCry。

不過Cellbrite并不這么認為，其首席營銷官Nazarian表示，Cellbrite的這項技術并不是竊聽技術，不會遠程竊聽手機，必須采用物理連接來完成設備的訪問。另外Nazarian還表示，這項技術是有益的，可以幫助打擊社區的重大公共威脅。

的確，安全和破解、隱私與審查一直都是有爭議的問題。我們都希望可以一切事情都可以通過合法的正當程序來完成，但是現實情況往往復雜的多，往往很難有完美的解決辦法。但是無論如何都無法否認，在這一刻，Cellebrite成功戰勝了全球最知名的兩家科技公司——谷歌和蘋果。

今天是三八婦女節，INNONATION在此祝愿所有的女性朋友節日快樂，身體健康，工作順利，闔家幸福！