苹果狙击战：警方暴力破解 iPhone 不再那么容易

本文作者：李勤

2018-06-14 17:49

导语：内有福利，近距离接触知名越狱团队。

A 面是苹果的决心：长期以来苹果一直把 iPhone 定位为一款只有用户本人才能解锁的安全设备，这意味着除了本人之外，任何人都不应该有解锁和获取该手机信息的权限，哪怕是警察。

B 面是政府执法人员从用户设备获取信息的需求。

怎么选？矛盾重重。

2015 年底，加利福尼亚州一名枪手与他的妻子一起杀害了 14 人，法庭要求苹果提供解锁嫌疑犯手机的方法，但苹果CEO 库克拒绝了这一要求，并写了上千字的回信，称苹果拒绝侵犯用户隐私。

据外媒 6 月 14 日报道，苹果计划对 iOS 进行安全更新，它将发布一项“USB 限制模式”的功能，该功能限制通过 USB 端口访问锁定的 iPhone。这意味着，执法人员想暴力破解苹果手机，也比以前更难了。

苹果狙击战：警方暴力破解 iPhone 不再那么容易

【图片来源：纽约时报】

苹果：减少攻击面

其实，这项技术也不是那么“神奇”。

著名苹果越狱团队盘古的安全研究员小 G 告诉雷锋网宅客频道，USB 接口有“仅充电模式”和“数据连接”两种模式，之前 iPhone 没有提供这个选择，而安卓系统则有此选项。

在没有提供该选项的情况下，即使手机已经锁屏，苹果也可能被攻破。

比如，一款名为“GrayKey”的万能 iPhone 解锁工具，可通过数据线连接 iPhone 的“闪电”接口，两分钟后它就会自动为设备安装破解密码的专用软件。破解 4 位数的短密码可能需要几个小时，破解 6 位数密码也只要几天时间即可。

在 USB 限制模式下，iPhone 的“闪电”端口将在手机锁定一小时后失效，用户只能通过“闪电”端口给手机充电。如果你想传输数据，那么就得先输入解锁密码。也就是说，锁屏一小时后，苹果手机就自动进入了“仅充电模式”。

一些报道将苹果未更新前的“无选择”称之为“漏洞”。小 G 并不这么认为，“其实不算漏洞，只是因为一些破解软件依赖此功能实现，只能说苹果进一步增强了其机制。苹果手机的这种修复方法不针对某一个单一漏洞，而是缩小了整体的攻击面，需要 USB 数据连接的攻击在这种情况下都失效了，因为苹果连功能都不提供了。除非有其他方法可以重新在硬件层面激活这个 USB 数据传输模式，否则，想在软件层面‘反击’，暂时没什么好办法。”

据外媒报道，苹果预计会在 iOS 12 中正式推出这一功能，事实上，这个功能曾在 iOS 11.3测试版、iOS 12测试版中出现， iOS 12 将兼容所有 iOS 11设备。

各自的选择

警方可能要不高兴了。

以前，警方在破解苹果手机的密码时，还会用不断尝试密码的老办法，后来苹果干脆设置了“限制次数”的机制。后来，如你所见，市场需求在此，GrayKey 等应用而生。

我们来看看，购买 GrayKey 设备的都有哪些人。至少，《纽约时报》美国时间 6 月 13 日的报道透露，美国药品执法管理局、马里兰州的州警察局、俄勒冈州波特兰市、明尼苏达州罗彻斯特市的政府机构都是“无奈的”付费者，比如，某地警方花了15000美元购买了设备，破解了近百部手机。

后来，价格越来越低，据传，用付费设备破解一部苹果手机的价格是 50 美元左右。

尴尬的是，美国联邦调查局曾为了破解嫌疑犯的苹果手机，至少付出了 130 万美元的代价。与此相比，上述这些机构更应该被称作“与时俱进的精明”。

但是，“一小时黄金时间”对警方来说远远不够，《纽约时报》还称，一般警方拿到嫌疑犯的手机，都是几天后的事情，黄花菜都凉了。

但是，苹果这么做也是有道理的。毕竟，如果警方能买到 GrayKey ，别人就买不到了？黑客没有这种技术？

不可能的。至少，人家警察能用的办法，犯罪分子可能也搞一把呀。

苹果当然也不会傻到直接说“这项措施就是针对你”。人家是这么说的：“我们对于执法机构有着最崇高的敬意，我们并不是为了让他们更难展开工作来设计自己的安全机制。”但潜台词也是：“我不是针对谁，只要是侵犯我们用户隐私的，抱歉一刀切了。”

苹果狙击战：警方暴力破解 iPhone 不再那么容易