据外媒消息,以色列手机资讯鉴证公司 Cellebrite 已掌握 iPhone 漏洞,可破解所有型号的 iPhone 及 iOS,包括最新的 iOS 11 及 iPhone X。消息让苹果方面非常紧张,但该公司并没有将有关漏洞通知苹果。有分析指出,该公司将可能引发新的严重资讯安全事故。
根据 Forbes 报导,Cellebrite 是美国政府承包商,负责破解苹果装置。如今有消息指他们掌握一个重大漏洞,可破解所有苹果装置。电子前哨基金会律师 Adam Schwartz 对 Forbes 表示,Cellebrite 显然正在囤积 iOS 漏洞,此举将置苹果用户于危险中。
不到两年前,名为 The Shadow Brokers 的骇客组织窃取了大量美国国家安全局的骇客工具,并在网络散播。这些工具透过软件开发商尚未知悉的漏洞进行攻击,所以工具一旦曝光,开发商就能修复漏洞。
即使是美国国家安全局都难以阻止骇客工具遭窃,Cellebrite 身为私人公司,手握这么重要的漏洞,实在让用户难以安心。先前爆发的 WannaCry 勒索软件就是由被窃的骇客工具衍生而来,如果 Cellebrite 仍不愿通知苹果有关漏洞,很可能造成不亚于 WannaCry 的全球危机。
- This company can hack every iPhone in the world
(本文由 Unwire HK 授权转载;首图来源:影片截图)
延伸阅读:
- 曾协助 FBI 破解 iPhone 的 Cellebrite,资料也遭骇客盗取并公布
- 帮 FBI 破解 iPhone 的 Cellebrite 是何方神圣?又是如何办到?
