以色列專業破解公司技術跟不上 爆料者稱「iOS 17.4以後版本無力破解」
[周刊王CTWANT] 許多人都知道,以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),堪稱是當代最強的監控軟體,因為先前其掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。但其實在以色列當地,還有另外一家名為Cellebrite的公司,他們專營的是「破解智慧型手機」的業務,曾聲稱可協助世界各國政府破解罪犯、異議人士的手機。但目前有消息指出,隨著Apple的防堵越來越嚴格,目前不僅手機間諜軟體「飛馬」所用的漏洞已經被Apple補上,就連Cellebrite也在內部文件表示,自iOS 17.4之後,Cellebrite的技術已經無法破解了。
根據《9to5mac》報導指出,一份疑似由Cellebrite客戶外流的文件中表示,截至2024年4月為止,Cellebrite尚無法成功破解行iOS 17.4及以後版本的大多數iPhone。而值得一提的是,在面對媒體詢問時,Cellebrite證實了這些文件的真實性。
據了解,Cellebrite的主要營業項目,就是想辦法破解智慧型手機的加密設定,進入目標的手機內備份資料,主要服務對象是各國執法機構和其他合法使用這些設備的組織。而Cellebrite之所以可以承接如此的業務,就是過去一直積極研究iOS和Android中的各種漏洞。
而除了iOS17.4的裝置幾乎無法被破解外,報告中也提到,許多運行iOS 17.1到17.3.1的裝置也是無法被破解,其中只有iPhone XR和iPhone 11因為存在硬體上的漏洞,所以還有辦法破解。
在Android系統部分,文件中顯示,即便是關機狀態,大多數Android手機都能被Cellebrite破解,但如果是Google Pixel 6、7、8關機的話,也是沒辦法破解。
但只要裝置是開機狀態,即便上鎖了,Cellebrite還是可以使用漏洞進行破解。而報告中也提到,雖然Android開源的特性,讓每個廠牌都可以制定專屬於自家的Android系統,但有廠牌在Android 7時產生一個漏洞,這個漏洞也被Cellebrite發現,而截至目前為止,即便該廠牌的系統已經達到Android 14,該漏洞還是存在。
延伸閱讀
- 記者:周刊王CTWANT
- 更多科技新聞 »
