最近美国政府承包商 Cellebrite 在本週已经宣布,他们已经掌握一个最新 iOS 12.3 漏洞,可以解锁任何任何一台 iPhone、iPad 的 iOS 装置,这间公司表示只要採用这台 UFED Premium 工具就能实现,目前这款破解密码工具可以支援 iOS 7 到 iOS 12 所有版本,连同 Android 设备也无一倖免,全部惨遭破解。

解锁漏洞再现!以色列公司 Cellebrite 可以解锁任何 iOS 和 Android 设备

根据 Cellebrite 表示 UFED Premium 最主要是针对执法单位的一项内部解锁方案,除了可以解锁 iOS 设备密码外,连同 Android 设备,如三星 Galaxy S6~S8 、LG、小米、华为、摩托罗拉等智慧型手机,皆可够被破解与解锁。

以色列公司 Cellebrite 可以解锁任何 iOS 和 Android 设备1

除了可以破解密码锁外,另外也可以取出系统内档案、取得第三方应用资料、聊天对话纪录、下载所有邮件和找回已经删除内容,主要这些资料能够变成一项有利证据。

不过 Cellebrite 仅只是一间私人公司,要如何防止手上重要的漏洞遭洩密?就连同美国国家安全局都曾经遭到 The Shadow Brokers 骇客组织窃取大量骇客工具,造成 WannaCry 勒索病毒全球大爆发,这是骇客工具进一步演变而来的。

对于这些还尚未被公布的 iOS 漏洞,相对比起越狱工具还更要严重,将会造成更多 iOS 隐忧。

苹果也肯定不会让这种工具继续存在,将会想办法在后续新版本中封堵,苹果在去年秋季正式推出 iOS 12 后,就完美封堵 GrayKey 解锁 iPhone 设备

▼ 如果觉得本篇教学不错,欢迎加入疯先生粉丝团追最新教学技巧 ▼