以色列公司 Cellebrite 專門製造破解上鎖智能手機的工具,過往聲稱協助全球各地的執法機關及政府部門,破解疑犯或異見人士的手機,從而取得裡面的資料。Cellebrite 的工具依賴 iOS 和 Android 的漏洞,而 Apple 和 Google 則努力發現漏洞和將之修復,最新消息指 Cellebrite 對 iPhone 的破解能力已經大不如前。
日前有匿名消息人士向媒體 404 Media 發送了兩份 Cellbrite 的內部文件,分別是 iOS 和 Android 裝置的支援名單,該媒體表示匿名爆料者是 Cellebrite 的客戶。根據外洩的內部文件,至少截至 2024 年 4 月,Cellebrite 無法解鎖運行 iOS 17.4 及以上系統版本的 iPhone,據報 Cellbrite 已確認外洩文件是真實的。由於 iPhone 用戶的系統升級比率相當高,意味著 Cellebrite 無法破解的 iPhone 比例相當高。
Cellebrite 的工具目前無法破解運行 iOS 17.1 至 17.3.1 的 iPhone,但本身有硬件漏洞的 iPhone XR 和 iPhone 11 則例外。該公司似乎已經找到了解鎖運行這些 iOS 版本的其他 iPhone 的方法,因為文件顯示破解功能即將在其他機型實現。對於所有能夠運行 17.4 或更新版本的 iPhone,Cellebrite 文件中標示為研究中,即是不一定能夠解鎖。
至於有關破解 Android 手機的文件則顯示,大多數 Android 手機都能被 Cellebrite 破解,但 Google 的 Pixel 6、7 和 8 則是例外,如果這些手機在獲取時是關機狀態。這是因為冷啟動過程會阻止漏洞被利用,相反如果手機被截獲時處於開機但上鎖狀態,Cellebrite 則可以破解。上述情況也適用於運行 Android 6 的 Samsung 手機,但更高版本的手機則能夠破解,這表明 Samsung 在 Android 7 中引入了漏洞,而漏洞一直存在到最新的 Android 14 版本。
資料及圖片來源:9to5mac
【教學+實測】iPhone 自訂電量切換低耗電模式 實測慳電程度 + 效能影響 【教學】iPhone 用家必學旅遊小技巧 教你 Spotlight 查詢航班資料、匯率 + 離線地圖功能 【教學】令「從我的 iPhone 傳送」消失 教你如何製作個人化電子郵件簽名