蘋果iPhone X當中可能包含一項安全漏洞，兩家獨立政府承包商宣稱能夠借此實現設備破解。

《福布斯》曾報道以色列廠商Cellebrite公司宣稱其能夠解鎖蘋果公司旗下的最新iPhone機型，而就在一周之后，另一項服務也宣布能夠實現類似的功能。之所以值得關注，是因為其來自一家名不見經傳的廠商——這家初創企業名為Grayshift，似乎是由多位美國情報機構承包商及一名前蘋果安全工程師負責打理。

最近幾周以來，該公司的營銷材料已經在警方與取證團體的內網當中廣泛傳播。該公司提供一款售價15000美元的“灰鑰匙（GrayKey）”iPhone解鎖工具，允許用戶使用300次。當然，15000美元的版本只支持持續聯網的在線使用模式，離線版本則要價30000美元——后者不限使用次數。

在另一份廣告當中，Grayshift公司宣稱其能夠解鎖各類運行有iOS 10及11版本的iPhone設置，而iOS 9解鎖功能也即將發布。該公司還指出，相關解鎖功能適用于各類最新蘋果硬件，包括去年剛剛發布的iPhone 8與X機型。在一份來自某內部谷歌組的帖子中，一位要求匿名的消息人士向《福布斯》方面提交了相關文章，作者表示他們已經成功演示這項技術并順利解鎖了iPhone X。

神秘廠商Grayshift公司在取證社區內廣泛傳播宣傳材料，表示其已經能夠成功解鎖iPhone與iPad設備。

目前的營銷資料并沒有提到“灰鑰匙”到底是利用哪些iOS漏洞實現iPhone設備解鎖的。該公司宣稱，“灰鑰匙”適用于因多次密碼輸入錯誤而被鎖定的iPhone，可從蘋果設備中提取完整的文件系統，并指出該工具會對密碼進行重復猜測——也就是利用暴力破解方式實現設備入侵。

根據網絡解決方案廠商Point3 Security公司主管Ryan Duff所言，就目前的情況來看Grayshift方面所使用的漏洞應該與Cellebrite類似——也就是針對蘋果公司Secure Enclave（iPhone用于處理加密密鑰的隔離芯片）發起攻擊。Secure Enclave會通過逐步增加密碼嘗試輸入之間的間隔時間延長暴力破解的時耗——在第九次嘗試之后，需要等待一個小時才能進行后續輸入。但如果將其破解，猜測正確密碼的速度將得到極大提高。

Duff解釋稱，“在不破解加密機制的情況下，最終我們將總是只能依靠暴力破解解決問題。但這并不代表著他們與Cellebrite使用著完全相同的漏洞。事實上，二者使用的漏洞可能有所區別，只是后期漏洞利用過程則幾乎必然保持一致�！�

蘋果公司拒絕就Grayshift方面的說法發表評論。不過其通常會建議用戶及時更新iOS，從而獲取針對最新漏洞的修復補丁。

Duff表示，對應的安全補丁應該很快就會與廣大用戶見面。這是因為不同于Cellebrite公司（要求執法機構將設備寄送至其實驗室處），Grayshift方面明顯遵循常規商業模式。由于Grayshift將漏洞利用手段包含在軟件當中，因此安全研究人員或蘋果工程師將能夠掌握“灰鑰匙”的秘密并確定其使用的具體漏洞。美國網絡司令部前網絡作戰策略師Duff解釋稱，“這幾乎肯定會導致相關攻擊遭遇堵截。安全從業者乃至蘋果公司員工將最終掌握這種解決方案，并研究其工作原理。即使發現答案的并非蘋果員工，其也可以向蘋果方面報告這一缺陷，從而通過bug賞金項目賺取10萬到20萬美元的獎勵——具體取決于這項漏洞的實際情況。”