据泄露的“Cellebrite iOS 支持矩阵”文件显示,对于所有能够运行 iOS 17.4 或更高版本的锁屏 iPhone,Cellebrite 的状态被列为“研究中”,这意味着他们无法使用当前工具可靠地解锁这些设备。由于 Apple 自 6 月份发布的数据显示,77% 的 iPhone 和过去四年推出的 87% 的 iPhone 运行着 iOS 17 的某个版本,因此这种限制很可能适用于很大一部分现代 iPhone。
有趣的是,这些文件表明 Cellebrite 最近增加了对运行 iOS 17.1 到 17.3.1 的 iPhone XR 和 iPhone 11 系列的支持。但是,对于运行相同 iOS 版本的 iPhone 12 及更新机型,状态被列为“即将推出”,这表明 Cellebrite 正在不断努力跟上 Apple 的安全进步。
另一份文件显示,Cellebrite 能够破解大多数 Android 设备,但并非全部。例如,Cellebrite 无法强制破解已关闭的 Google Pixel 6、7 或 8 来获取用户数据。
尽管 Cellebrite 在其营销宣传中声称,他们的高级服务可以为“几乎所有当今的移动设备,包括最新的 iOS 和 Android 版本”获取密码,但这项揭露却与之相矛盾。
Cellebrite 的通用取证提取设备 (UFED) 被全球执法机构广泛用于提取手机数据。Cellebrite 首次在 2016 年引起广泛关注,当时人们认为该公司被征召帮助 FBI 破解圣贝纳迪诺枪击案凶手 Syed Farook 的 iPhone 5c,而 Apple 拒绝向 FBI 提供解锁该设备的工具。
FBI 在那个特定案件中没有使用 Cellebrite 的服务,但几个美国政府机构确实经常与 Cellebrite 合作解锁 iOS 设备。
Apple 不断改进其操作系统的安全性,以领先于像 Cellebrite 这样的公司,这些公司一直在寻找漏洞和漏洞以利用这些漏洞来访问锁定 iOS 设备上的数据。
例如,在 2018 年 10 月,Apple 成功阻止了由总部位于亚特兰大的公司 Grayshift 出售的“GrayKey” iPhone 密码破解,该破解也一直被美国执法机构使用。
关于 iOS 17.4 及更高版本的 iPhone 安全性
- 更强大的硬件加密: iOS 17.4 引入了更强大的硬件加密机制,使解锁设备变得更加困难。
- 更复杂的密码验证: 苹果采用了更复杂的技术来验证密码,即使使用高级工具也更难破解。
- 更强的安全机制: iOS 17.4 及更高版本包括多种安全增强功能,使攻击者更难以获取用户数据。
Cellebrite 面临的挑战
- 持续的竞争: 随着 Apple 不断改进其安全功能,Cellebrite 必须不断更新其工具以应对挑战。
- 道德和法律问题: Cellebrite 的工具可以被用于非法目的,这引发了人们对其道德和法律使用的担忧。
- 用户隐私: 用户越来越重视自己的隐私,这使得执法机构更难使用 Cellebrite 的工具获取数据。
总结
Cellebrite 无法解锁运行 iOS 17.4 及更高版本的 iPhone 是 iPhone 安全性的重大进步。这表明 Apple 致力于保护用户数据,并向攻击者提出了挑战。未来,随着 Apple 和 Cellebrite 之间的竞争不断升级,我们可能会看到更多关于 iPhone 安全性的突破性进展。