iOS系统更安全?攻破iPhone X仅需50刀

iOS系统更安全?攻破iPhone X仅需50刀iOS系统更安全?攻破iPhone X仅需50刀

随着剑桥分析(Cambridge Analytica)数据泄露丑闻愈演愈烈,Facebook CEO扎克伯格面临空前的信任危机,焦头烂额地向全球用户致歉。连一向不爱凑热闹的库克也对小扎提出批评,表示苹果绝对“不会面临这种状况“。

不过库克也别高兴得太早了,据外媒Motherboard调查报道,iOS系统可能并非像苹果描述的那般固若金汤。到底是隐私的守卫道高一尺,还是好奇的力量魔高一丈?

黑客工具GrayKey咬了苹果一口

2017年底,一款名为GrayKey的黑客工具悄然出现。全美的警察局和联邦机构借助这一工具,仅需50美元就能轻易解锁最新的iPhone X,并绕过所有加密程序。

在此之前,为了解锁圣伯纳迪诺恐袭案枪手使用的iPhone 5c,美国联邦调查局(FBI)向第三方机构支付了整整90万美元,两者形成了鲜明对比。

既然能够攻破苹果的马奇诺防线,GrayKey的体型是不是像超算一样庞大?

网络安全公司Malw  arebytes对外公布了相关图片,让人大跌眼镜的是,GrayKey只是一个长宽为4英寸、高为2英寸的小盒子。前端有两条Lightning线缆,可同时连接两部iPhone进行解锁操作。

至于运算效率,GrayKey可在几小时或者几天时间里破解6位密码,时长则取决于密码强度。有消息表明GrayKey分为两个版本:

· 15000美元的版本,需在线连接并允许300次解锁(即每部手机50美元);

· 30000美元的离线版本,可以根据客户需要无限解锁iPhone。

另据《福布斯》网站报道,GrayKey可用于运行iOS 11系统的终端设备,甚至包括最新一代iPhone X,且系统版本号不低于iOS 11.2.5。

当iPhone被解锁之后将显示带有密码的黑屏界面以及其他信息,其文件系统的全部内容将下载到GrayKey中,并通过计算机上的Web界面访问。

由此可见,iOS平台不见得比Android安全,尤其是在经历iPhone降速门、iOS11层出不穷的Bug之后,全球果粉的心理阴影面积大了不止一点点。

别光顾着看热闹,Android用户该怎么办

由于Android系统开源的特性,相比于封闭的iOS系统,其碎片化问题更严重,受到安全漏洞、恶意软件威胁时往往更脆弱。

不过也正是由于Android开放源代码,在另一方面也使得世界各地的安全技术人才能够接触到内核,开发并部署新的安全技术,从而产生更强大的抗体。

因此Android平台的基础性安全保障是:最新操作系统+每个月更新安全补丁。

然而国产厂商普遍热衷于对系统进行定制,导致升级Android 8.0/8.1的速度不容乐观。同样地,尽管Android安全团队照例提供补丁程序,但国产厂商打补丁的热情似乎也不高。

作为智能手机出货量最高的国产品牌,华为又是怎么做的呢?

· 2017年10月16日,华为Mate 10系列首发基于Android 8.0的EMUI 8.0系统;

· 2018年3月27日,华为P20系列首发基于Android 8.1的EMUI 8.1系统;

· 截至本文发布时,EMUI 8.0已更新了3月份的安全补丁。

据《华为应用市场2017年度安全报告》对外公开的数据,截至2017年12月,华为应用市场的历史累计下载量已达1200亿,月活用户达1.6亿。

为了保障上架应用的持续安全,华为应用市场进行人工实名复检、恶意行为检测、隐私泄露检查、安全漏洞扫描等四重检测,加上开发者实名认证、后期监控等安全措施。

此外,EMUI还支持收集盾、支付保护中心,为移动支付提供金融级安全保护。华为安全键盘、输入密码时自动启动,有效防止恶意录屏、截屏和第三方应用劫持密码。

尾巴

在电影《天下无贼》中,刘德华饰演的王薄对于盗窃振振有词,“他凭什么不设防?凭什么不能受到伤害?凭什么?是因为他单纯吗?”

安全攻防是一个永无止境的命题,愿天下真能无贼,愿你有多一重保护。

---------------------------------------------------------

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934