Categories: 資訊保安

香港警方為iPhone破解軟件公司客戶  軟件可利用漏洞取得電郵密碼資料

Published by
arthur

早前 Apple 手機晶片被發現不能被修復的「checkm8」驚天漏洞,以及最新被發現的「tfp0」漏洞,令到 iPhone 5s、6、6s、SE、7、8、X,甚至最新的 iPhone 11 系列手機都能被破解。而其中一間藉由此漏洞開發破解應用程式的公司,在官方網頁證實了香港警務處是其客戶之一。

根據網媒《9to5mac》報道,這間名為「Elcomsoft」位於俄羅斯莫斯科的軟件公司,專門為全球警務機關開發調查罪案的應用程式,特別是密碼回復軟件。政府部門可藉由他們製作的軟件尋找智能手機已遺失或已忘記的密碼。在該公司的官方網頁上,發現香港警務處是他們的客戶之一。其他客戶還有美國空軍國民警衛隊、德國聯邦國防軍、大韓民國國軍機務司令部、巴西聖保羅警察、杜拜警察、澳洲聯邦警察、英國貝德福德郡警察局等等。

當中一款售價為 1,495 美元(約港幣HK$11,660)的軟件,聲稱在用戶開機之後第一次為 iPhone 解鎖之前,就可獲得 iPhone 內部的資料。部份 keychain 項目包括電郵與認證密碼都可在此階段被套取出來。

 

運作此款軟件先需要為 iPhone 脫獄,但現時透過「checkm8」漏洞所製作的 Checkra1n 脫獄套件,已經能對由 iPhone 5s、6、6s、SE、7、8、X(所有主機含Plus版本),還有 iPad mini 2 至到 2018 年 iPad、iPad 10.2、iPad Pro 12.9(第一代)以及 iPad Pro 10.5,即內置有 A7 至到 A11 晶片,且安裝 iOS 12.0 至到 13.3 的 iOS 裝置有效地脫獄。

 

另一方面,一個名為 tfp0 的應用程式錯誤,同樣在內置有 Apple A12、A13 晶片裝置中被發現,能夠在 iOS 13.3 的環境下同樣可被脫獄破解。

 

資料來源:9to5mac, idownloadblog, elcomsoft

Published by
arthur