一家由苹果前员工共同创办的新创公司 GrayShift,宣称可以 1.5 万美元为代价,帮客户破解 iPhone

 

这家名不见经传的公司创办人为 Justin Fisher 及 Branden Thomas,前者的 LinedIn 档案显示他是一名安全研究人员,从 2016 年 9 月起服务于一家“私人公司”。Thomas 的 LinkedIn 则说明在 2006 到 2012 年间在苹果担任软体安全工程师。两人在此之前都曾任职于网路安全顾问公司 Optive。 

 

GrayShift 近日在警方与鉴识相关的网路论坛悄悄张贴广告讯息,显示以警方为主要客群,它提供名为 GrayKey 的 iPhone 解码工具,连网模式下一次授权可以使用 300 次,价格 1.5 万美元。而离线版本只要 3 万美元,使用次数不限。 

 

安全公司 Malwarebyte 贴出的照片显示 GrayKey 为一台 4”x4”x2 的灰色盒子。简单来说,它是透过骇入 iOS 的漏洞来取得资料。但苹果修补完漏洞后,更新完的 iPhone 就无法再被解锁。 

 

GrayKey 可支援 iOS 10、11 的 iPhone,即将可以扩充到 iOS 9。而能解锁的机型最高可到最新的 iPhone 8 及 iPhone X,连已经停用的 iPhone 也都能抓出完整的档案系统。GrayKey 还宣称可突破 iPhone 密码输入次数限制,透过暴力破解法达到解锁 iPhone 的目的。一般 6 位数密码的 iPhone 解锁需 3 天,超过者则未说明所需时间。 

 

苹果为 iOS 加入的安全机制固然提升 iPhone 用户的资料隐私,却也成为警方办案的一大阻碍。2015 年加州及去年 11 月德州枪击案中,解码 iPhone 都成了破案的重要关键,而在加州案中,不肯提供后门的苹果曾因此与 FBI 对簿公堂,最后靠着以色列公司 Cellbrite 破解 iPhone 收场。

 

此后为执法机关破解 iPhone 成了一门好生意。Cellbrite 上个月宣布可破解 iOS 11,代价为 5000 美元,该公司提供到府解锁的服务。另一家以色列公司 NSO Group 则提供 10 支 110 万美元的解锁服务。