iPhone隐私有漏洞？安全公司Cellebrite宣称可解锁市面上所有iPhone

一家美国政府的承包商最近表示，他们有办法解锁市面上几乎所有的iPhone，这在执法方面或许是一大突破，但对于苹果用户来说，兴许意味着潜在的隐私问题。

这家公司叫Cellebrite，位于以色列的佩塔提克瓦。当美国政府试图寻找有能力解锁手机设备的公司时，他们选中了Cellebrite。本月初，这家公司告诉客户，其工程师目前已经有能力解决运行iOS 11的设备安全性。根据外媒的了解，这些设备也包括iPhone X。并且，在去年11月份，国土安全部已经成功获取一部iPhone X上的数据，极有可能采用的便是Cellebrite的技术。

这技术以色列的公司是日本Sun Corporation旗下的子公司，目前尚未就其新的解锁iOS技术发布任何公告。但根据消息人士透露，在过去几个月里，该公司已经开发出保密技术破解iOS 11系统，并正向全球各地的执法部门和私人侦察机构兜售这些技术。事实上，该公司目前提供的针对其“先进解锁和数据提取服务”的资料显示，公司可以越过“苹果iOS设备和操作系统，包括运行iOS 5到iOS 11的各类iPhone、iPad、iPad mini、iPad Pro和iPod touch等设备”的安全保护。另外，一名来自警方侦破机构的消息人士透露，Cellebrite曾告诉他，公司能够解锁iPhone 8。他相信，公司也确实有能力解锁iPhone X，毕竟苹果的这款最新设备的安全性跟其他以往设备并未有多大区别。

iOS 11于去年9月份发布，发布时间不算太久，并且Cellebrite的竞争对手Elcomsoft曾对该系统赞誉有加，因为iOS 11在防止侦破专家解锁手机方面下了大工夫。这些新的安全措施包括防止强制使用指纹解锁手机——此前美国警方曾尝试使用过的一种破解方法。

虽然以利益为导向的供应商所说的话不能全信，但不管Cellebrite在过去半年里发现了何种苹果技术上的漏洞，这些发现无疑极具影响力；就在去年，公司还表示其破解iPhone手机的能力有所下降。

为要使用Cellebrite的服务，即“在最新的苹果iOS和谷歌Android设备上确定或禁用PIN码、图案、密码屏幕锁定或组码功能，”警方必须先将设备送至Cellebrite。在其实验室里，公司将使用其秘密手段来破解设备，然后再交还给调查人员便于读取设备上的数据。当然，Cellebrite也可以帮调查人员顺手把数据一并提取。正如先前所述，这项服务价格也相对便宜，一次破解大概仅需1500美元。当然，所谓的便宜是相对于单个iPhone手机漏洞悬赏便高达100万美元而言。

私人侦察机构VAND Group的合伙人Don Vilfer解释说，Cellebrite可以将其最新的iPhone解锁技术整合到销售给客户的软件中。但是那样做的话，苹果就有机会对软件进行测试，进而采取新的措施反解锁。Vilfer表示，自己的公司还是比较偏好这项新服务的，已经借助该服务积累了些许成功案例。但是，当时破解的是iPhone 6手机，而非最新的设备。

苹果和Cellebrite两家暂时均未对上述消息做出回应。检查

联邦调查局似乎也已经在最新的苹果手机设备iPhone X上尝试了Cellebrite的技术。根据外媒在密歇根州发现的逮捕令显示，这是已知的政府首次对最尖端智能手机进行的刑事调查。搜查令披露了对武装贩运案嫌疑人Abdulmajid Saidi的调查。11月20日，当Saidi正要离开美国前往黎巴嫩贝鲁特之时，他的iPhone X被警方取走。随后该设备被送往Cellebrite的实验室，手机上的数据于12月5日提取。

搜查令中并没有解释警方究竟是如何获得Saidi的iPhone X的，也并没透露多少与手机内数据相关的信息。当iPhone X推出时，很多人就曾担心，调查人员只需把设备拿到嫌疑人面前就可以通过苹果的Face ID面部识别系统解锁手机。研究人员也多有宣称，他们已经找到用面具破解Face ID的办法。有关的美国司法部检察官拒绝对此案置评，国土安全部也为给出回应。

但是，破解市面上几乎所有的设备对美国乃至全球的执法机构来说，的确是一大突破。随着苹果一次又一次地提高其新发布手机的安全性，警方对破解iPhone获得其中数据也感到日益头疼。一层又一层的加密保护越来越难以渗透。囤积iPhone漏洞

当然，在这场政府与苹果博弈的猫鼠游戏中，Cellebrite无疑是一大受益者。很多美国的警务和情报机构，包括联邦调查局和特勤局，都是Cellebrite的客户。去年的媒体报道中显示，该公司与各种机构签订了合作合同，其中最引人注目的要数美国国土安全部的移民和海关执法局，仅在某一个单独的交易中，该执法局就花费了200万美元。海关和边境保护局也是Cellebrite的客户。

在移民和海关执法局签订合同时，就曾有民权活动认识对使用这种强大的技术来调查美国公民的设备感到担忧。谈到最近的事态发展，Electronic Frontier FOundation的高级律师Adam Schwartz说，政府与Cellebrite等公司的合作着实“令人感到不安”。他说，很明显，Cellebrite正在收集这些设备的安全漏洞，却没有及时向苹果等供应商反馈他们的发现。换句话说，如果供应商了解到自身设备的漏洞，他们就可以发布补丁，为公众带来更高的安全性。“携带着这些易受攻击设备的我们每一个人，都正处于危险中，”他说。

“而谈到国际边界，正如EFF在法庭和国会中所主张的那般，政府确实需要在调查我们手机之前取得搜查令。随着政府介入这些手机的权力越来越大时，我们更需要这样的保护。”