解鎖漏洞再現(xiàn)！以色列公司 Cellebrite 可以解鎖任何 iOS 和 Android 設備

最近美國政府承包商Cellebrite在本周已經(jīng)宣布，他們已經(jīng)掌握一個最新iOS12.3漏洞，可以解鎖任何任何一臺iPhone、iPad的iOS裝置，這間公司表示只要采用這臺UFEDPremium工具就能實現(xiàn)，目前這款破解密碼工具可以支援iOS7到iOS12所有版本，連同Android設備也無一倖免，全部慘遭破解。

以色列公司Cellebrite也正在積極的替執(zhí)法單位推銷UFEDPremium，這是一臺可以解鎖嫌犯的唯一解決方案，但也帶來了另一個安全隱憂，Cellebrite正在收集大量系統(tǒng)漏洞，有不少還尚未被蘋果修補的漏洞，這些漏洞都是具備可替設備越獄取得最高Root權限，將會造成更多iOS設備安全，畢竟如果被非法單位使用在竊取商業(yè)機密，后果則會相當嚴重。

根據(jù)Cellebrite表示UFEDPremium最主要是針對執(zhí)法單位的一項內(nèi)部解鎖方案，除了可以解鎖iOS設備密碼外，連同Android設備，如三星GalaxyS6~S8、LG、小米、華為、摩托羅拉等智能型手機，皆可夠被破解與解鎖。

除了可以破解密碼鎖外，另外也可以取出系統(tǒng)內(nèi)檔案、取得第三方應用資料、聊天對話紀錄、下載所有郵件和找回已經(jīng)刪除內(nèi)容，主要這些資料能夠變成一項有利證據(jù)。

不過Cellebrite僅只是一間私人公司，要如何防止手上重要的漏洞遭洩密？就連同美國國家安全局都曾經(jīng)遭到TheShadowBrokers黑客組織竊取大量黑客工具，造成WannaCry勒索病毒全球大爆發(fā)，這是黑客工具進一步演變而來的。

對于這些還尚未被公布的iOS漏洞，相對比起越獄工具還更要嚴重，將會造成更多iOS隱憂。

蘋果也肯定不會讓這種工具繼續(xù)存在，將會想辦法在后續(xù)新版本中封堵，蘋果在去年秋季正式推出iOS12后，就完美封堵GrayKey解鎖iPhone設備。