（原標(biāo)題：Did Apple Just End The 'Golden Age' Of Government iPhone Hacking?）

9月22日消息，自從2016年在圣貝納迪諾槍擊事件中的蘋(píng)果與FBI就是否要解鎖嫌疑犯的iPhone展開(kāi)激烈爭(zhēng)論后，蘋(píng)果公司已將其大量資源投入到iPhone隱私和安全上。蘋(píng)果公司剛剛發(fā)布了一些人認(rèn)為有史以來(lái)最安全的智能手機(jī)。

然而有些人認(rèn)為政府，執(zhí)法部門(mén)及其黑客技術(shù)合作伙伴目前正在享受iPhone攻擊的“黃金時(shí)代”。

這是前西弗吉尼亞州警察法醫(yī)專(zhuān)家克里斯萬(wàn)斯（Chris Vance）上個(gè)月在一個(gè)討論最熱門(mén)的GrayKey iPhone黑客技術(shù)的在線(xiàn)會(huì)議上使用的措辭。3月份《福布斯》雜志首次報(bào)道該工具時(shí)，GrayKey的制造商Grayshift聲稱(chēng)它可以破解鎖定的iPhone，即使是擁有最新iOS系統(tǒng)的手機(jī)也不在話(huà)下。

但是，當(dāng)萬(wàn)斯在五個(gè)月后談到iPhone取證時(shí)，他主要介紹了GrayKey從Apple設(shè)備收集數(shù)據(jù)的能力，而不僅僅是獲取iPhone密碼的技術(shù)。這是因?yàn)镚rayKey做了其他人無(wú)法做到的事情：它可以從iPhone中提取整個(gè)文件系統(tǒng)。萬(wàn)斯將其描述為“多年來(lái)最大的取證進(jìn)步之一?！彼踔料騁rayshift發(fā)送了一個(gè)密碼鎖定的iPhone X，后者返回了文件系統(tǒng)以及所有手機(jī)中的數(shù)據(jù)。萬(wàn)斯表示，最近一次，聯(lián)邦調(diào)查局最后一次如此全面地取得非越獄的iOS手機(jī)中的文件，還是于2010年發(fā)布的iPhone 4。萬(wàn)斯現(xiàn)在是加拿大政府合作商Magnet Forensics的一名研究員。

根據(jù)萬(wàn)斯的說(shuō)法，在文件系統(tǒng)內(nèi)部有大量的數(shù)據(jù)對(duì)警察破案非常寶貴?，F(xiàn)在可以快速找回私密Facebook Messenger和Instagram消息。郵件應(yīng)用程序中的所有記錄，已經(jīng)刪除了的短信通訊記錄，即使嫌疑人在發(fā)送或接收后立即刪除該信息也可以恢復(fù)。

此外，曾經(jīng)打開(kāi)過(guò)的瀏覽器標(biāo)簽頁(yè)也可以被恢復(fù)出來(lái)。不僅僅是在iPhone上，還包括同步的MacBook和iPad。特定應(yīng)用程序使用了哪些Wi-Fi熱點(diǎn)。加上從內(nèi)存中提取的谷歌搜索歷史記錄。

GrayKey還有大量的位置數(shù)據(jù)。萬(wàn)斯說(shuō)：“有太多的位置數(shù)據(jù)，現(xiàn)在我們終于可以真正探索并深入挖掘iPhone內(nèi)的數(shù)據(jù)了?！?/p>

即使在GrayKey之外，使用Cellebrite，Elcomsoft，Magnet和Oxygen等其他取證工具，執(zhí)法部門(mén)也可以從iPhone中提取各種信息。在GrayKey曝光之前，《福布斯》透露，以色列公司Cellebrite在2月份發(fā)布了能解鎖最新的iPhone機(jī)型的取證工具。

這很容易理解。Grayshift和其他取證工具使得iPhone手機(jī)中的數(shù)據(jù)完全向執(zhí)法部門(mén)敞開(kāi)大門(mén)，實(shí)際上，萬(wàn)斯和其他擁有這些數(shù)據(jù)的人也可以讀取一臺(tái)iPhone手機(jī)中的所有信息。美國(guó)政府已表明了自己的態(tài)度。最近的Grayshift客戶(hù)包括美國(guó)緝毒局（DEA）和移民海關(guān)執(zhí)法部門(mén)。鑒于特朗普總統(tǒng)對(duì)移民的強(qiáng)硬態(tài)度，移民局和取證工具公司簽訂了價(jià)值384,000美元的協(xié)議，這引起了人權(quán)活動(dòng)人士的普遍焦慮。

新的iPhone=更安全

因此，蘋(píng)果公司大幅提高了iPhone的安全性和隱私性就不足為奇了。周五公開(kāi)發(fā)售的iPhone XS，XR和XS Max被稱(chēng)為有史以來(lái)最安全的型號(hào)。

有充分的理由。有許多重要的硬件更新大大改善了硬件的安全性。例如，指針認(rèn)證碼試圖保證指向數(shù)據(jù)通過(guò)芯片的標(biāo)志的真實(shí)性。“這樣做會(huì)增加許多攻擊的難度，”著名的iPhone黑客Nikias Bassen表示，他現(xiàn)在為移動(dòng)安全公司Zimperium工作。他指出了Apple更新應(yīng)該可以杜絕的常見(jiàn)攻擊形式。它被稱(chēng)為面向返回編程（Return Oriented Programming，ROP）攻擊，它試圖欺騙設(shè)備惡意使用合法代碼。

從iOS 12開(kāi)始，從隱私角度來(lái)看，還有很多值得贊揚(yáng)的地方。無(wú)論是與密碼管理器的集成還是自動(dòng)填充一次性身份驗(yàn)證代碼，兩者都應(yīng)該讓用戶(hù)更容易管理具有復(fù)雜密碼的賬號(hào)。而且，至關(guān)重要的是，用戶(hù)現(xiàn)在可以啟用自動(dòng)升級(jí)。TrailofBits的安全研究員Ryan Stortz表示，雖然它是可選的，但每個(gè)人都應(yīng)該開(kāi)啟它。

然后是受歡迎的USB限制模式，它可以在某種程度上阻止像GrayKey這樣的工具。當(dāng)打開(kāi)時(shí)，默認(rèn)情況下，任何被鎖定一小時(shí)的iPhone都無(wú)法將數(shù)據(jù)傳輸?shù)竭B接的計(jì)算機(jī)-對(duì)于取證工具來(lái)說(shuō)至關(guān)重要-除非物理輸入密碼。這已在iOS 12中進(jìn)一步采用。如果iPhone和PC之間的USB連接已超過(guò)三天，則無(wú)法傳輸任何數(shù)據(jù)。如果iPhone處于需要密碼而不僅僅是指紋或面部來(lái)解鎖設(shè)備的狀態(tài)，例如手機(jī)重啟時(shí)，USB限制模式將打開(kāi)。

iPhone的無(wú)限戰(zhàn)爭(zhēng)

所有這些更新都在某種程度上阻止了取證工具的入侵。但他們會(huì)幫助蘋(píng)果結(jié)束iPhone取證的這個(gè)“黃金時(shí)代”嗎？

也許不是。年輕的iPhone黑客和越獄手Luca Todesco聲稱(chēng)，他已經(jīng)找到了解決指針認(rèn)證碼提供的保護(hù)措施的方法?！皩?duì)于它可以做什么有實(shí)際的限制，而且它不是萬(wàn)能的解決辦法，”他告訴福布斯。“這肯定是一個(gè)進(jìn)步，蘋(píng)果提高了安全標(biāo)準(zhǔn)。但正如俗話(huà)所說(shuō)，沒(méi)有什么是絕對(duì)安全的?！霸赥odesco的工作之前，他使用價(jià)值僅10美元的設(shè)備繞過(guò)了USB限制模式。Vance甚至開(kāi)始列出那些可以由警察使用的USB連接線(xiàn)，以防止設(shè)備進(jìn)入限制模式。

但俄羅斯法醫(yī)公司Elcomsoft的首席執(zhí)行官弗拉基米爾卡塔洛夫認(rèn)為，這真的是黃金時(shí)代的結(jié)束。雖然他非常尊重Grayshift在打破iPhone安全方面所做的工作，但Katalov表示蘋(píng)果的更新將挑戰(zhàn)該公司的相關(guān)性。據(jù)長(zhǎng)期取證專(zhuān)家稱(chēng)，GrayKey的解決方案不能解決未來(lái)的問(wèn)題。Grayshift在發(fā)布時(shí)沒(méi)有回復(fù)評(píng)論請(qǐng)求。

Katalov補(bǔ)充說(shuō)：“大量的用戶(hù)將他們的設(shè)備更新到最新的iOS版本，特別是安全功能格外強(qiáng)大的iOS 12。那么GrayShift今天只能破解少數(shù)設(shè)備。這條隧道盡頭沒(méi)有光明?！保R克克）