苹果iPhone X当中可能包含一项安全漏洞,两家独立政府承包商宣称能够借此实现设备破解。
《福布斯》曾报道以色列厂商Cellebrite公司宣称其能够解锁苹果公司旗下的最新iPhone机型,而就在一周之后,另一项服务也宣布能够实现类似的功能。之所以值得关注,是因为其来自一家名不见经传的厂商——这家初创企业名为Grayshift,似乎是由多位美国情报机构承包商及一名前苹果安全工程师负责打理。
最近几周以来,该公司的营销材料已经在警方与取证团体的内网当中广泛传播。该公司提供一款售价15000美元的“灰钥匙(GrayKey)”iPhone解锁工具,允许用户使用300次。当然,15000美元的版本只支持持续联网的在线使用模式,离线版本则要价30000美元——后者不限使用次数。
在另一份广告当中,Grayshift公司宣称其能够解锁各类运行有iOS 10及11版本的iPhone设置,而iOS 9解锁功能也即将发布。该公司还指出,相关解锁功能适用于各类最新苹果硬件,包括去年刚刚发布的iPhone 8与X机型。在一份来自某内部谷歌组的帖子中,一位要求匿名的消息人士向《福布斯》方面提交了相关文章,作者表示他们已经成功演示这项技术并顺利解锁了iPhone X。
神秘厂商Grayshift公司在取证社区内广泛传播宣传材料,表示其已经能够成功解锁iPhone与iPad设备。
目前的营销资料并没有提到“灰钥匙”到底是利用哪些iOS漏洞实现iPhone设备解锁的。该公司宣称,“灰钥匙”适用于因多次密码输入错误而被锁定的iPhone,可从苹果设备中提取完整的文件系统,并指出该工具会对密码进行重复猜测——也就是利用暴力破解方式实现设备入侵。
根据网络解决方案厂商Point3 Security公司主管Ryan Duff所言,就目前的情况来看Grayshift方面所使用的漏洞应该与Cellebrite类似——也就是针对苹果公司Secure Enclave(iPhone用于处理加密密钥的隔离芯片)发起攻击。Secure Enclave会通过逐步增加密码尝试输入之间的间隔时间延长暴力破解的时耗——在第九次尝试之后,需要等待一个小时才能进行后续输入。但如果将其破解,猜测正确密码的速度将得到极大提高。
Duff解释称,“在不破解加密机制的情况下,最终我们将总是只能依靠暴力破解解决问题。但这并不代表着他们与Cellebrite使用着完全相同的漏洞。事实上,二者使用的漏洞可能有所区别,只是后期漏洞利用过程则几乎必然保持一致。”
苹果公司拒绝就Grayshift方面的说法发表评论。不过其通常会建议用户及时更新iOS,从而获取针对最新漏洞的修复补丁。
Duff表示,对应的安全补丁应该很快就会与广大用户见面。这是因为不同于Cellebrite公司(要求执法机构将设备寄送至其实验室处),Grayshift方面明显遵循常规商业模式。由于Grayshift将漏洞利用手段包含在软件当中,因此安全研究人员或苹果工程师将能够掌握“灰钥匙”的秘密并确定其使用的具体漏洞。美国网络司令部前网络作战策略师Duff解释称,“这几乎肯定会导致相关攻击遭遇堵截。安全从业者乃至苹果公司员工将最终掌握这种解决方案,并研究其工作原理。即使发现答案的并非苹果员工,其也可以向苹果方面报告这一缺陷,从而通过bug赏金项目赚取10万到20万美元的奖励——具体取决于这项漏洞的实际情况。”