示意圖,與新聞事件無關。

一家由蘋果前員工共同創辦的新創公司GrayShift,宣稱可以1.5萬美元為代價,幫客戶破解iPhone。
 
這家名不見經傳的公司創辦人為Justin Fisher及Branden Thomas,前者的LinedIn檔案顯示他是一名安全研究人員,從2016年9月起服務於一家「私人公司」。Thomas的LinkedIn則說明在2006到2012年間在蘋果擔任軟體安全工程師。兩人在此之前都曾任職於網路安全顧問公司Optive。
 
GrayShift近日在警方與鑑識相關的網路論壇悄悄張貼廣告訊息,顯示以警方為主要客群,它提供名為GrayKey的iPhone解碼工具,連網模式下一次授權可以使用300次,價格1.5萬美元。而離線版本只要3萬美元,使用次數不限。
 
安全公司Malwarebyte貼出的照片顯示GrayKey為一台4”x4”x2的灰色盒子。簡單來說,它是透過駭入iOS的漏洞來取得資料。但蘋果修補完漏洞後,更新完的iPhone 就無法再被解鎖。
 
GrayKey可支援iOS 10、11的iPhone,即將可以擴充到iOS 9。而能解鎖的機型最高可到最新的iPhone 8及iPhone X,連已經停用的iPhone也都能抓出完整的檔案系統。GrayKey還宣稱可突破iPhone密碼輸入次數限制,透過暴力破解法達到解鎖iPhone的目的。一般6位數密碼的iPhone解鎖需3天,超過者則未說明所需時間。
 
蘋果為iOS加入的安全機制固然提升iPhone用戶的資料隱私,卻也成為警方辦案的一大阻礙。2015年加州及去年11月德州槍擊案中,解碼iPhone都成了破案的重要關鍵,而在加州案中,不肯提供後門的蘋果曾因此與FBI對簿公堂,最後靠著以色列公司Cellbrite破解iPhone收場。此後為執法機關破解iPhone成了一門好生意。Cellbrite上個月宣佈可破解iOS 11,代價為5000美元,該公司提供到府解鎖的服務。另一家以色列公司NSO Group則提供10支110萬美元的解鎖服務。

 


Advertisement

更多 iThome相關內容