Elcomsoft是一家向执法机构出售解锁iphone工具的公司,该公司表示,它现在能够从运行任何版本iOS的设备(从12.0到13.3)中提取一些数据。
它依赖于存在于大多数a系列芯片中的checkm8漏洞,这使得Checkra1n越狱成为可能。
至关重要的是,Elcomsoft表示,即使在iPhone处于最安全的状态(即BFU)时,这款售价为1,495美元的工具也能正常工作。
该公司表示,它的工具即使重启后也能工作。
BFU代表“在第一次解锁之前”。“BFU设备是指已经关机或重启的手机,之后从未解锁过,一次也没有,通过输入正确的屏幕锁定密码。
在苹果的世界里,iPhone的内容仍然是安全加密的,直到用户输入他们的屏幕锁定密码。Secure Enclave需要屏幕锁定密码来生成加密密钥,而加密密钥又用于解密iPhone的文件系统。换句话说,在手机启动后,用户用密码解锁之前,iPhone内的几乎所有东西都是加密的。
它几乎是Elcomsoft iOS取证工具包所针对的“一切”的一部分。该公司发现,在iOS设备首次解锁之前,某些部分的数据就已经可用。
Elcomsoft发现甚至在这个阶段也可以访问一些密钥链数据。
有些密钥链项包含电子邮件帐户的身份验证凭证和一些身份验证令牌,这些令牌在首次解锁之前可用,以便在用户输入密码之前让iPhone正确启动。
运行该工具确实需要安装越狱,但这也可以在锁定的iphone和ipad上实现。
在BFU模式下访问密钥链需要安装针对Apple bootrom漏洞的checkra1n越狱。越狱是通过DFU模式安装的,并且适用于所有兼容的设备,无论它们的锁态或BFU/AFU状态如何。
不过,苹果最新推出的iphone和ipad都没有受到这一漏洞的影响,这一漏洞出现在A7到A11的a系列芯片中。
这包括iPhone 5 s 6 6年代,7和8 +版本,以及iPhone x苹果iPad设备还支持对应的cpu上运行,包括模型从iPad迷你iPad 2一直到2018年,iPad的10.2,iPad Pro 12.9 (1. gen),和iPad Pro 10.5。
Elcomsoft向执法机构、政府、企业甚至个人出售一系列不同的工具。返回搜狐,查看更多
责任编辑:
京公网安备
11010202010575号
加载中,请稍侯......