以色列公司Cellebrite專門製造破解上鎖智慧型手機的工具,以往聲稱協助全球各地的執法機關及政府部門,破解疑犯或異見人士的手機,從而取得裡面的數據。Cellebrite的工具依賴iOS和Android的漏洞,而Apple和Google則努力發現漏洞和將之修復,最新消息指Cellebrite對iPhone的破解能力已經大不如前。
日前有匿名消息人士向媒體404 Media發送了兩份Cellbrite的內部文件,分別是iOS和Android設備的支持名單,該媒體表示匿名爆料者是Cellebrite的客戶。根據外流的內部文件,至少截至2024年4月,Cellebrite無法解鎖運行iOS 17.4及以上系統版本的iPhone,據報Cellbrite已確認外流文件是真實的。由於iPhone用戶的系統升級比率相當高,意味著Cellebrite無法破解的iPhone比例相當高。
Cellebrite的工具目前無法破解運行iOS 17.1至17.3.1的iPhone,但本身有硬體漏洞的iPhone XR和iPhone 11則例外。該公司似乎已經找到了解鎖運行這些iOS版本的其他iPhone的方法,因為文件顯示破解功能即將在其他機型實現。對於所有能夠運行17.4或更新版本的iPhone,Cellebrite文件中標示為研究中,即是不一定能夠解鎖。
至於有關破解Android手機的文件則顯示,大多數Android手機都能被Cellebrite破解,但Google的Pixel 6、7和8則是例外,如果這些手機在獲取時是關機狀態。這是因為冷啟動過程會阻止漏洞被利用,相反如果手機被截獲時處於開機但上鎖狀態,Cellebrite則可以破解。上述情況也適用於運行Android 6的Samsung手機,但更高版本的手機則能夠破解,這表明Samsung在Android 7中引入了漏洞,而漏洞一直存在到最新的Android 14版本。
數據及圖片來源:9to5mac
