以色列公司Cellebrite近日再次宣佈完美攻破iPhone 6/6 Plus的iOS系統,可以使用來自佛羅里達大學研究人員開發的“通用法醫系統”6.0軟體進行解鎖操作以及提取Apple手機內部應用資料證據。
Cellebrite公司用有一種特殊的引導載入程式,可以直接繞過手機終端的安全認證機制,即便是手機設備被鎖定、沒有越獄/ROOT,一樣可以依靠其特有Universal Forensic Extraction Device 6.0(UFED 6.0)提取出手機中的通話記錄、短信、郵件、位置、圖片等等,當然了常用應用程式資料都可以直接破解恢復資料。
舊版本的UFED 5.5
Cellebrite公司提供的取證服務是僅服務於大多數國家的安全以及員警部門,為其提供犯罪調查所需要的資料提取服務,抓住破案線索或關鍵。Cellebrite被公眾所熟悉也是因為2015年一件恐怖襲擊按鍵,當其時警方見到兇手一部iPhone 5C,在要求美國蘋果公司協助解密手機內容遭拒後,就是依靠Cellebrite公司的程式順利提取出關鍵資訊。
目前Cellebrite公司的UFED 6.0可以破解的iOS設備包含:2g iPhone、iPhone 3g、iPhone 3gs、iPhone 4、iPhone 4 s、iPhone 5、iPhone 5s、iPhone 5c、iPhone 6、iPhone 6+、iPod Touch 1g、iPod Touch 2g、iPod Touch 3g/4 g、iPod Touch 5g、iPad mini、iPad 1、iPad 2、iPad3、iPad 4。當然在Android系統手機方面,連三星Galaxy S7、Galaxy S7 edge、Google Pixel也包含在內。
目前看來Cellebrite公司似乎是針對蘋果設備的某一型號CPU進行集中攻關,找尋其相關內核級漏洞來達到這個提取內部應用資料,因此目前只能解鎖採用該CPU的相關產品。目前採用A9 CPU的iPhone 6s以及A10的iPhone 7依然是無法被解鎖提取資料。
不過有安全公司掌握該種技術看起來也並不是什麼好事,因為本月早前有駭客聲稱Cellebrite公司一個負責資料解鎖的系統洩露了大約900GB的資料,包含iPhone、Android、黑莓多款舊手機型相關解鎖軟體可能已經流入駭客交易市場。