标签: iPhone

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

美国国务院购买了 15000 美元的 iPhone 破解设备

由 Grayshift 打造的 iPhone 破解设备 GrayKey,已经吸引了美国政府的注意力。有关部门对这类设备的需求很强烈,特别在一些需要撬开关键线索的刑事案件的侦破过程中。最新消息是,美国国务院也采用了一批价值 15000 美元的 GrayKey,但其使用目的暂不得而知。一份来自 Motherboard 的报道称,美国国务院下属的外事安全局,于 3 月 6 号那天下了订单。 图自:Malwarebytes 不过该网站引用的“联邦政府采购数据系统”,并未明确提到 Grayshfit 的名字,而是公示政府购买了相关计算机与外设配件。有趣的是,公示信息中留下的供应商电话号码,与早前印第安纳警方的那起采购相吻合。 安全厂商 Malwarebytes 曾发布针对该设备破解功能的深入分析,表示破解 iPhone 密码需要花费几分钟到数天不等的时间。此外,无论 iPhone 型号、或运行那个版本的 iOS,都被认为可被其破解。 政府采购公示信息截图 据悉,执法部门可以在刑事案件中借助 GrayKey 来调查和提取 iPhone 里的数据。不过出于安全方面的担忧,苹果公司一再拒绝了有关部门的解锁请求。 Malwarebytes 指出,GrayKey 仍存在着设备落入坏人之手的风险,最终导致暴露用户和他们的数据。 至于如何修补漏洞和减轻 GrayKey 的影响,苹果方面没有发表任何评论,只是承诺将花更多时间来改进其软件的安全性和可靠性。 稿源:cnBeta,封面源自网络;

以色列 Cellebrite 公司宣称可解锁 iOS 11 以下任意 iPhone 设备

据外媒 2 月 26 日报道,以色列移动取证公司 Cellebrite 称其拥有一款新型的黑客工具,用于解锁 iOS 11 及更早版本的 iPhone 设备,这似乎几乎已经涵盖了市面上任何型号的  iPhone 。 除此之外, Cellebrite 的解锁技术也能够应用于一些谷歌安卓系统的智能机。 Cellebrite 公司成立于 1999 年,主要是为其客户提供数字取证工具和手机软件,同时它也是美国执法机构重要的安全承包商。根据相关资料显示,Cellebrite 的主要产品之一是通用法医提取设备(UFED),可帮助调查人员从手机中提取所有数据和密码。 Cellebrite 在一份 “ 高级解锁与数据提取服务 ”文件中表示,其服务除了适用于 iOS 5 至 iOS 11 版本的设备之外,还可以在  iPhone、iPad、iPad mini、iPad Pro 和 iPod touch 的操作系统中使用 。 不仅苹果设备,Cellebrite 还可以解锁三星(Galaxy 和 Note 系列)、阿尔卡特、谷歌 Nexus、宏达电、华为、LG、摩托罗拉、中兴等多家公司的谷歌安卓系统智能手机。 Cellebrite 认为其高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案, 苹果 iOS  以及谷歌安卓设备上的 PIN 、模式、以及密码锁定或者其他密码都能够被获取。 其实早在两年前,2015 年圣贝纳迪诺枪击案发生后,FBI 就曾要求苹果解锁恐怖分子的 iPhone 设备,不过苹果方面以保护用户数据安全为理由拒绝了警方。 虽然现在看来 Cellebrite 的 iPhone 黑客工具似乎能够为 FBI 提供一些帮助,但苹果也会定期推出补丁和软件更新,以解决用户的潜在威胁。为了安全意见,建议用户保持设备的最新状态,因为 Cellebrite 公司的技术是否适用于最新更新的 iOS 11 还并不确定。 消息来源:thehackernews,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

苹果证实 iOS 源代码泄露 强调对 iPhone 安全没有影响

据 MacRumors 北京时间 2 月 9 日报道,iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现 iOS 的安全漏洞。 在当地时间星期四上午发表的一份声明中,苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码,但强调称,它们是 iOS 9 的一部分。 iOS 9 发布于 3 年前,目前已经被 iOS 11 所取代,只有少量 iOS 设备仍然运行 iOS 9。 稿源:cnBeta、凤凰科技,封面源自网络

涉嫌向美国客户销售山寨 iPhone 和 iPad 的中国籍男子认罪

据外媒 The Verge 报道,涉嫌向美国客户销售山寨 iPhone 和 iPad 的 43 岁中国籍男子李建华( Jianhua “ Jeff ” Li,音译)周五认罪。该男子此前持学生签证进入美国。自 2015 年起,这个由国土安全部负责并由司法部起诉的案件一直在进行。 从 2009 年开始,李建华和同伙 Andreina Becerra,Roberto Volpe,Rosario LaMarca 一起,将包括山寨 iPhone 和 iPad 在内的 4 万多个产品和配件从中国带到美国,以及包装,标签和其他包含伪造苹果logo和商标的的文件。这次行动规模很大,李建华个人就从美国客户那里获得了 110 万美元的销售收入。 根据美国司法部的说法,李建华首先将资金存入佛罗里达和新泽西州的账户,然后资金被转移到意大利,然后再转移到全球其他地方来掩盖其来源。 李建华被指控贩卖假冒伪劣商品和标签,以及走私货物进入美国等。他的判决定于 5 月 30 日进行。他的同伙 LaMarca 于去年 7 月被判刑 37 个月。Becerra、Volpe 及李建华仍在等待判决。 稿源:cnBeta,封面源自网络;

Broadcom Wi-Fi 芯片漏洞可远程接管目标移动设备,Google 安全近日公布 PoC

据外媒 26 日报道,Google Project Zero 安全研究人员 Gal Beniamini 在 iPhone 和其他使用 Broadcom Wi-Fi 芯片的设备(例如:Android 智能手机、Apple TV 与运行 tvOS 的智能电视)上发现一处安全漏洞(CVE-2017-11120),允许攻击者在无需用户交互的情况下通过本地 Wi-Fi 网络远程接管目标设备。 调查显示,一旦漏洞遭到黑客的利用与执行,他们就可在 Broadcom 芯片的固件中植入后门,使其能够通过调用 “read_dword” 与 “write_dword” 功能远程执行读取或写入命令,从而轻松控制目标设备。此外,由于黑客在 iPhone 设备中只需获取 MAC 地址或网络端口 ID 后就可轻易劫持用户设备,因此该漏洞严重威胁了 iPhone 设备的所有使用者。 据悉,苹果于 9 月 19 日发布 iOS 安全更新后,研究人员在线公布了概念验证(PoC)代码,以证明这个漏洞的风险可能会对 iPhone 用户造成严重影响。目前,研究人员建议用户将 iPhone 升级至最新版本 iOS 11,以防黑客劫持用户设备开展攻击活动。与此同时,苹果公司还针对 tvOS 设备发布修复补丁,而 Google 也于本月初在 Nexus 和 Pixel 设备以及部分 Android 设备上解决了这个问题。 原作者:Mohit Kumar,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国 Equifax 数据库被黑,甚至影响 iPhone 销售

美国媒体之前爆出一则重磅消息,信用评级机构 Equifax 数据库被黑,国家近半数信息被盗。据说,这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司,他们的数据库里面有着多达 1.43 亿用户的资料,而他们的数据,包括姓名、生日、地址、SSN 社安号,信用卡号、驾驶证号码等等,全部外泄。 如今美国的总人口为 3.2 亿,这意味着,每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间,但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止,但大量信息已经被窃取。 苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank 。据悉,该银行也会用 Equifax 公司数据库进行一些信用方面的检查,而如果这些信息泄露的话,那肯定也会影响了许多 iPhone 的买家。而且,AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。不过对于众多的 iPhone 买家来说,现在最重要的是要尽快检查他们是否受到了影响,因为这些被泄露的数据可能被用来获取银行账户和医疗记录等信息。 对于美国的消费者来说,他们都很乐意参与各种各样的 iPhone 升级分期付款计划,特别是对于那些每年换手机、或者每两年换手机的客户来说。考虑到今年的新的 iPhone 的售价很有可能会超过 1000 美元,所以今年许多美国 iPhone 用户都极有可能参与更实惠的 iPhone 升级分期付款计划。但这次的个人信息外泄事件,很有可能也会给那些考虑参与?iPhone 升级分期付款计划的用户们带来一些疑惑和困扰。 稿源:cnBeta、威锋网,封面源自网络;

智能手机推行远程关闭开关,手机盗窃案件显著下降

加州于 2015 年 7 月 1 日生效的一项法律强制性要求手机制造商在智能手机中加入防盗功能,也就是一种关闭开关,允许手机被盗后机主可以远程关闭开关,甚至能够抵抗硬重置,使手机基本变得无用(但零部件仍然可以拆下出售)。自 2015 年以来所有 iPhone 手机和 Android 手机都包含这项功能。 旧金山地区检察官表示,智能手机推行关闭开关后手机盗案件数量下降明显,2016 年的智能手机相关的盗窃案数量比 2015 年下降 22%,比 2013 年的最高峰下降 50%。检察官称,这项法律使得盗窃智能手机不再是一件值得做的事情。 稿源:solidot奇客,封面源自网络;

iPhone 5s 的 iOS 10 Bootchain 密钥已经被破解并发布

iPhone 5s iOS 10 bootchain 已经被破解, xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥,以后他还会共享更多东西,那么这意味这什么呢?bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。也就是说如果你将某些不属于 iPhone 的验证版 iOS 的东西添加到 iPhone 上,设备可能会崩溃,或者停止工作,这是设备上的那条“链”被打破了。 这个过程就是越狱这有意打破“链条”, bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法,让他们能找到新的可用的漏洞。至少对于越狱者来说,这是条好消息。当能够通过它找到新的漏洞,进而实现越狱就好了。 最近几年苹果 iOS 系统的安全性越来越高,可用的越狱已经越来越少。比如今年很多用户从 iOS 10.3 开始等待越狱社区发布新的越狱,可如今系统已经更新到 iOS 10.3.3 版本了,可用越狱还是不见踪影。 在这里我们想提醒用户的是,也许越狱会给你带来一定便利,但越狱也会让你承受相应的风险,还请你好好权衡,看是否需要升级到最新版 iOS,还是死守较低版本 iOS 等待越狱。 了解更多: http://www.redmondpie.com/firmware-decryption-keys-for-all-a5-rev-a-s5l8942-devices-released-heres-what-that-means/ 稿源:cnbeta.com,封面源自网络

维基解密报告揭露 CIA 如何攻击 iPhone、Android 等手机和智能电视

维基解密近日公布了一份报告,详细说明了美国政府如何攻击我们许多人每天使用的设备,努力获得自己需要的情报。根据这份报告,CIA 可以攻击 iPhone、iPad、Android 设备、PC、路由器甚至智能电视,如果即使这份报告只有一小部分被证明是准确的,也会有一些严重的隐私和安全隐患。 这份报告证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的假设。例如,CIA 对运行 Windows、Mac OS、Linux 的电脑有许多“零日”漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统,包括针对 Windows、Mac OS X、Solaris、Linux 等操作系统,如 EDB的 HIVE 和相关的 “Cutthroat” 和 “Swindle” 工具。 该报告还详细介绍了 CIA 的技术,允许该机构使用安全社区都不知道的零日安全漏洞,渗透,侵扰和控制 Twitter 账户,无论是 Android 版本还是 iPhone 版本甚至三星智能电视都可以被 CIA 用来窃听谈话,无需特工在房间里。针对三星智能电视的攻击是与英国的 MI5 / BTSS 合作开发,这种攻击代号“哭泣的天使“,攻击之后将让目标电视置于“假关闭”模式,让所有者误认为电视在关机状态。在“假关闭”模式下,电视可以记录在房间里的人声对话,并通过互联网发送到一个隐蔽的 CIA 服务器。 维基解密的这份报告甚至暗示 CIA 正在开发可远程控制某些车辆软件的工具,并允许该机构导致车辆发生“事故”,这实际上是几乎检测不到的暗杀。 稿源:cnBeta;封面源自网络