更新 iOS 13.3 都冇用!警方鑑證工具破解上鎖 iPhone  

虎仔 / 馬日山 2019-12-21 11:16 | Apple
日前黃之鋒在 Facebook 表示,懷疑警方破解了他的 iPhone XR,並取得部分通訊記錄作為呈堂證供。有科技專家懷疑與黃之鋒的 iPhone XR 被扣查時仍然使用 iOS 12 有關,又呼籲用戶應該將 iPhone 更新至最新的 iOS 版本以策安全。似乎這個做法亦未必能夠保障個人資料安全,因為有公司昨日宣佈,已經成功破解最新的 iOS 13.3。
 
01FB.jpg

專門為執法機構提供 iPhone 解鎖工具的 Elcomsoft,昨日表示他們的工具已經能夠從 iOS 12.0 到 iOS 13.3,成功提取部分數據。Elcomsoft 能夠成功破解系統,全賴在大部分 Apple A 系處理器出現的 checkm8 漏洞,他們更表示這套價值 1,495 美元(折合 HK$11,655)的工具,就連 iPhone 在 BFU 狀態下都能夠將之攻破。
 
1221-1c.jpg

BFU 是 Before First Unlock 的意思,BFU 狀態是指手機曾經關機或重啟,之後再沒有以正確密碼成功解鎖過。以 iPhone 作為例子,手機內的資料會一直處於加密狀態,直到用戶輸入正確密碼解鎖,而 Elcomsoft 的 iOS 鑑證工具則能夠在 BFU 狀態下,提取部分手機內容,當中包括用戶電郵帳號和密碼。
 
要使用 Elcomsoft 的鑑證工具需要先在 iOS 裝置安裝 Jailbreak,他們只要透過 DFU 模式就可以完成,無論 iPhone 或 iPad 處於上鎖、BFU 或曾經成功解鎖的 AFU 狀態。現階段想避免遭到 Elcomsoft 的工具破解,唯一方法是使用 iPhone X 以後推出的手機,因為上述 checkm8 只在 A7 至 A11 處理器出現,Apple 及後已經堵塞了漏洞。

換句話講,黃之鋒的 iPhone XR 並非用如科技專家估計呢個漏洞工具黎破解,而係很大可能另有破解方法!  

資料來源:9to5mac


歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://t.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹

最新新聞