苹果手机被黑客控制了怎么办(黑客能控制苹果手机吗)
一台名为“灰钥匙”(GrayKey)的iPhone密码破解工具引起了网民对信息安全的担忧。
根据3月15日科技博客MalwareBytes爆料,“灰钥匙”是一个便携灰色小盒子,伸出两根苹果设备适用的Lighting线缆,可以同时连入两台iPhone。这台破解设备不仅操作方便,破解一台iPhone密码的成本也十分低廉。
“灰钥匙”破解工具外观
iPhone连入灰钥匙后,首先会用两分钟时间安装破解软件,软件安装成功后即会对iPhone进行密码破解。4位数密码破解只需几个小时,6位数密码破解可能需要几天。
密码破解之后会直接显示在iPhone屏幕上。此时将已经破解的iPhone再插回灰钥匙,就能通过电脑下载iPhone上的所有数据,包括解密后的钥匙串内容。
密码破解后会直接显示在iPhone屏幕上
3月15日科技网站MacRumor报道称,根据爆料截图,灰钥匙解锁的设备是采用iOS 11.2.5系统的iPhone X,这可能是截图时苹果的最新系统。所以,灰钥匙可能也可以破解现在最新的iOS 11.2.6系统,除非苹果在这版更新中已经补上了灰钥匙利用的漏洞。
展开全文
爆料截图
据财富3月5日的报道,灰钥匙由一个叫Grayshift的美国创业公司开发。最近几周,灰钥匙营销材料已经在私人网警和法医团体之中流传。
灰钥匙提供两种产品版本:15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次。30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数。
此前福布斯2月的报道中曾经介绍,美国政府机构的合作商以色列公司Cellebrite宣称,他们已能破解市面上几乎所有iPhone。与之相对,灰钥匙也能达到一样的效果,只不过开发它的是一家名不见经传的初创公司。
MacRumor的报道中称,现在尚不清楚灰钥匙破解iPhone使用的是何种方法,但很有可能是一种会损害iPhone的越狱程序。同样地,现在也不知道灰钥匙能否保护它储存的数据,破解出的数据是否会被黑客窃取。
上述报道中提到,苹果一直在修补这类破解软件的利用的漏洞,所以不管灰钥匙使用的是什么方法,在未来的苹果系统更新中可能就会被修复,所以大部分iPhone用户不需要太担心。
MalwareBytes担忧这种便携设备落入恶人之手。虽然它有可能只对美国执法机关销售,但也不排除销往国外,或通过非法手段流向执法机关之外的可能。
附:iPhone被破解是什么情况
2月28日上午消息,据《福布斯》杂志报道,全球的苹果手机用户可能将面临新闻安全隐私问题。近日美国一家政府服务供应商声称自己找到了一种可以几乎解锁所有iPhone的方法,这项技术对美国执法部门可谓是一个重大的突破。
上周,一款名为GrayKey的iPhone解锁设备曝光。今天,MalwareBytes网站分享了GrayKey的照片和更多信息。GrayKey专门为执法部门设计,是一家叫做Grayshift公司的产品。GrayKey尺寸很小,灰色的盒子上有两个Lightning线缆。
现在外媒就晒出了专为执法部分破解iPhone的工具GrayKey,其外形看起来很简单,就是一个普通的黑盒子,然后从机体扯出两根Lightning线,而插上你想要破解的iPhone,就可以搞定了。
整体来说,当破解的iPhone连接后,首先要安装一个自制软件,其次机器开始工作对其进行破解,当然解锁的过程比较漫长,最多几天就能搞定,快的几个小时就OK了。
两部iPhone可以同时连接到GrayKey,需要连接大约两分钟才能安装专有软件,用于解锁iPhone。一旦安装了该软件,它就能破解密码,短密码只需几个小时,长的六位密码只需几天。
一旦GrayKey软件破解了密码,它就会显示在iPhone的屏幕上。然后,iPhone再次连接GrayKey,就能下载iPhone上的所有数据,包括密钥链的未加密内容,然后可以通过计算机访问这些内容。
根据截图,GrayKey可以破解运行最新版系统的iPhone。它适用于安装了iOS11.2.5的iPhoneX。如果苹果没有采取措施,相信GrayKey也能破解iOS11.2.6。
Cellebrite信息安全公司总部位于以色列,可为客户提供各种解锁移动设备的业务,目前已成为美国政府机构的合作搭档。该公司在本月发出声明,称他们的工程师现在已经掌握了破解iOS11设备的能力,从中包括最新的iPhone X。在去年的11月份美国国土安全局曾成功破解过一名罪犯的iPhone,很可能使用的就是他们的破解技术。
Cellebrite是日本Sun Corporation的一家子公司,虽然还没有官方的对外宣称过自己拥有破解iOS系统的能力,但一位匿名人士向《福布斯》透露道该公司其实早在几个月前就已经研究出了这项破解技术,并且开始向全球各国政府部门和私人取证组织售卖该技术。
这家公司在描述Advanced Unlocking and Extraction Services这项业务时提到,只要是运行iOS5到11的任何一款 iPhone,iPad,iPad mini,iPadPro或iPod touch,都可以被破解。一位来自警方取证部门的人士还透露道,Cellebrite称自己可以帮他解锁一台iPhone 8。而他认为iPhone 8和iPhone X的安全系统没有非常大的区别,所以能够破解iPhone X的这个消息应该是无误了。
苹果去年9月份推出的iOS 11后,Elcomsoft信息安全公司还曾经赞美过其关于安全的新功能,认为其实连专业的取证专家也很难破解。
Cellebrite提供可以“失效”苹果iOS和谷歌安卓设备的PIN、模式选择和解锁功能的服务。不管是警察需要破案还是你有其他的理由,只要把设备寄到该公司,他们就会用自己的技术在公司实验室里帮你破解手机。其实之前《福布斯》已经曝光过该公司的破解费,每台设备只需要大概1500美元,而发现一个iPhone漏洞的悬赏价格是100万美元,相对来说这个价格并不算贵了。
美国政府应该已经在iPhone X成功使用过Cellebrite的这项破解技术了,因为《福布斯》在密歇根发现了一份文件,iPhone X破解事件也是通过该文件被曝光的。
这份文件描述了对嫌疑人Abdulmajid Saidi(涉嫌贩卖武器)的侦查,该嫌疑人本打算在去年的11月20日离开美国前往黎巴嫩,但被警察发现并且收走了他的iPhone X。这台手机之后被一个Cellebrite的专家破解开,并且在12月5日成功的把数据提取出来了。但是在文件中我们没有找到警方的破解过程。
能够成功破解运行iOS设备不仅对美国执法机构是一个非常大的突破,该影响甚至可以扩散到全球各个国家。苹果每次在更新出新系统时,都有在提升自己的安全性,各大机构也都在寻找破解的各种方式。
Cellebrite夹在政府和苹果间可以说是渔翁得利,他们还拥有许多其他的政府部门的客户。之前美国移民与海关执法局曾在与该公司的单笔交易中就花费了200万美元。电子前线基金会的高级律师亚当·施瓦特兹称Cellebrite并没有把漏洞公布给苹果或者是大众,而是选择把它们隐藏起来,这对公众安全是十分不利的。
GrayKey的价格也非常高,每台为1.5万美元,而且需要连接互联网,而且只能在特定的位置使用。3万美元的版本不需要连接互联网,可以在任意位置使用。如果GrayKey落入坏人手中,这样iPhone的密码就形容虚设了。目前还不清楚GrayKey是如何工作的,不过相信它使用了某种越狱过程,可能会以某种方式损坏iPhone。
当然,苹果也在不断的修复iOS漏洞,也许未来的iOS就无法被GrayKey破解了。
对于苹果来说,他们显然是愤怒的,因为这样一台机器是1.5万美元一台,如果落后到不合适的人手中,还是很麻烦的,当然他们晒出的图来看,iPhone X运行iOS 11.2.5系统下轻松被破解。很显然苹果已经注意到这个工具了,正在愤怒的封堵漏洞。
iPhone一旦泄露了Apple ID,就会导致不法分子远程锁定机器,导致资料、信息泄露,甚至锁死手机使手机无法使用。其实打开手机上的几个设置就可以解决这些问题。
iPhone真的安全吗
目前来说,这个号称最安全的操作系统,既能吸引全世界的关注目光,自然也就会受到更加严格的审视和要求。如果稍微留心的过分就会发现,从接触iPhone开始,其操作系统爆出的漏洞接二连三。
砖家今儿个就带着大家回顾一下iOS6到现在,出现过得十大安全漏洞。安不安全,你心理自然就明白了。
(1)让人无不担忧的锁屏漏洞
该漏洞存在于iOS6系统。可使攻击者绕过锁屏界面查看联系人、语言邮件和照片。如果你在拨打紧急电话时迅速取消,然后再按下电源键后可直接进入联系人和通话界面。
在这一漏洞面前,保护手机隐私的锁屏功能几乎成为摆设。苹果公司在修复了这一漏洞后,仍多次栽在这同一个坑,修修补补,何时是个头啊。
(2)被删短信死而复生
不知各位果粉在老系统的时候有没有发现过iPhone手机里的短信在被用户删除后,通过手机自带的搜索功能,输入关键字竟然能够奇迹般地让原本已删的短信死而复生。
更有网友调侃,在男友的iPhone里搜“我爱你”,如果蹦出来的不是你……后果可以脑补一下吧……网友戏言苹果的这个功能是都小三、起底枕边人的新式武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子!令砖家佩服的五体投地。
(3)魔性的阿拉伯字符漏洞
这个想必并不陌生吧,砖家前段时间还遇到过呢。这个漏洞实际上在iOS6时期就已经存在了。这是个远程拒绝服务漏洞,发送一段阿拉伯字符串到IOS或Mac用户的聊天软件、邮件或短信,将导致应用闪退甚至程序崩溃。
虽然受到该漏洞影响的是有iOS6和OSX 10.8系统,在后续的iOS7和OSX10.9中,该漏洞已被修复。但尽管如此,砖家还是要多言一句:不作死,不会死!还是不要轻易尝试这种自带魔性的阿拉伯字符。
(4)不越狱设备也可被监控
很多人认为,只要不越狱,苹果设备就会受到苹果安全系统的保护,是安全的。
但网络安全公司ForeEye却发现,iOS7中存在漏洞,能让黑客绕过苹果应用审核,直接在设备上安装控制程序。所安装的监控程序可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,黑客可以轻松获取用户的相关信息。
看来,越不越狱对于真正技术高超且存心做坏事的无节操人士来说,这都不是事儿!
(5)邮件短信可轻松被拦截
与以往都是用户或研究者爆出iOS系统漏洞不同,这一次,苹果自己发公告称iOS系统存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件和其他通信。
自己认错不代表就能原谅。无节操黑客分分钟就能利用这一漏洞攻破iPhone。这一次,苹果安全技术部门的脸又被无情地打肿了。
(6)【找到我的iPhone】找不到了
果粉都知道,用户手机丢了,可以登录icloud,找回我的iPhone。但在iOS7的漏洞面前,这彻底失灵了。利用这项安全漏洞,黑客可以绕开密码关闭【找到我的iPhone】选项,同时还能删除设备上的iCloud账户。
具体操作是这样的:在iCloud设置中同时按下【删除账号】以及关闭Find My iPhone功能的开关,然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机,便可以绕过密码验证程序。
又一项iPhone引以为傲的功能失灵了,尽管在砖家看来,这项功能压根就不可能找到丢失的手机……
iOS7多如牛毛的Bug面前,你是不是开始招架不住了。好在iOS8和iOS9面市,果粉应该安静了吧。Too young too simple!
(7)惊呆全世界的好莱坞艳照门
还记得当年的好莱坞艳照门事件么,这与苹果iCloud服务漏洞存在必然联系。黑客借助密码破解漏洞共计了iCloud云端,造成美国好莱坞女星詹妮弗·劳伦斯、克里斯汀·邓斯特等数十位当红女星卷入艳照外泄。事件发生后,苹果单方面撇清了自己的责任,称没有证据证明iCloud平台或是【查找我的手机】功能漏洞,导致用户个人照片被盗。
(8)Wi-Fi热点原来也是个坑
以色列安全公司Skycure在RSA大会上公布了iOS8的这一漏洞,黑客可强制IOS设备接入虚假Wi-Fi热点,这主要利用了WiFiGate漏洞。
如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。
(9)【死亡短信】威力惊人
别以为只要堤防那一串魔性的阿拉伯字符就够了,由英文、阿拉伯文、马拉地文和中文组成的「死亡短信」同样会令你的IOS8设备死机或重启。
只要向IOS8使用者发送一条含特定字符的短信,便可以令收信息人的iPhone、iPad或Watch死机并自动重启。
这项漏洞最先由社交网站reddit的网民发现,并迅速传遍全球,不少人拿来跟朋友开玩笑,甚至有人故意在twitter发出「死亡短信」,这些人也是够了。所谓不做死就不会死说的就是这个理。
(10)更严重的漏洞,涉及数千应用的密码
恶意应用借助漏洞可以绕过沙盒及其他安全保护措施进入App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。
可以想像,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。