旗下平台: 媒体+ 驱动号 阿里汽车 非常在线

iOS系统更安全?苹果遭光速打脸,攻破iPhone X仅需50刀

  • 来源: 互联网 2018-04-16/17:19 访问量:
  • 随着剑桥分析(Cambridge Analytica)数据泄露丑闻愈演愈烈,Facebook CEO扎克伯格面临空前的信任危机,焦头烂额地向全球用户致歉。连一向不爱凑热闹的库克也对小扎提出批评,表示苹果绝对“不会面临这种状况“。

    不过库克也别高兴得太早了,据外媒Motherboard调查报道,iOS系统可能并非像苹果描述的那般固若金汤。到底是隐私的守卫道高一尺,还是好奇的力量魔高一丈?

    图片1.jpg

    黑客工具GrayKey咬了苹果一口

    2017年底,一款名为GrayKey的黑客工具悄然出现。全美的警察局和联邦机构借助这一工具,仅需50美元就能轻易解锁最新的iPhone X,并绕过所有加密程序。

    在此之前,为了解锁圣伯纳迪诺恐袭案枪手使用的iPhone 5c,美国联邦调查局(FBI)向第三方机构支付了整整90万美元,两者形成了鲜明对比。

    图片2.jpg

    既然能够攻破苹果的马奇诺防线,GrayKey的体型是不是像超算一样庞大?

    网络安全公司Malw  arebytes对外公布了相关图片,让人大跌眼镜的是,GrayKey只是一个长宽为4英寸、高为2英寸的小盒子。前端有两条Lightning线缆,可同时连接两部iPhone进行解锁操作。

    图片3.jpg

    至于运算效率,GrayKey可在几小时或者几天时间里破解6位密码,时长则取决于密码强度。有消息表明GrayKey分为两个版本:

    · 15000美元的版本,需在线连接并允许300次解锁(即每部手机50美元);

    · 30000美元的离线版本,可以根据客户需要无限解锁iPhone。

    图片4.jpg

    另据《福布斯》网站报道,GrayKey可用于运行iOS 11系统的终端设备,甚至包括最新一代iPhone X,且系统版本号不低于iOS 11.2.5。

    当iPhone被解锁之后将显示带有密码的黑屏界面以及其他信息,其文件系统的全部内容将下载到GrayKey中,并通过计算机上的Web界面访问。

    图片5.jpg

    由此可见,iOS平台不见得比Android安全,尤其是在经历iPhone降速门、iOS11层出不穷的Bug之后,全球果粉的心理阴影面积大了不止一点点。

    别光顾着看热闹,Android用户该怎么办

    由于Android系统开源的特性,相比于封闭的iOS系统,其碎片化问题更严重,受到安全漏洞、恶意软件威胁时往往更脆弱。

    不过也正是由于Android开放源代码,在另一方面也使得世界各地的安全技术人才能够接触到内核,开发并部署新的安全技术,从而产生更强大的抗体。

    图片6.jpg

    因此Android平台的基础性安全保障是:最新操作系统+每个月更新安全补丁。

    然而国产厂商普遍热衷于对系统进行定制,导致升级Android 8.0/8.1的速度不容乐观。同样地,尽管Android安全团队照例提供补丁程序,但国产厂商打补丁的热情似乎也不高。

    作为智能手机出货量最高的国产品牌,华为又是怎么做的呢?

    · 2017年10月16日,华为Mate 10系列首发基于Android 8.0的EMUI 8.0系统;

    · 2018年3月27日,华为P20系列首发基于Android 8.1的EMUI 8.1系统;

    · 截至本文发布时,EMUI 8.0已更新了3月份的安全补丁。

    图片7.jpg

    据《华为应用市场2017年度安全报告》对外公开的数据,截至2017年12月,华为应用市场的历史累计下载量已达1200亿,月活用户达1.6亿。

    为了保障上架应用的持续安全,华为应用市场进行人工实名复检、恶意行为检测、隐私泄露检查、安全漏洞扫描等四重检测,加上开发者实名认证、后期监控等安全措施。

    图片8.jpg

    此外,EMUI还支持收集盾、支付保护中心,为移动支付提供金融级安全保护。华为安全键盘、输入密码时自动启动,有效防止恶意录屏、截屏和第三方应用劫持密码。

    图片9.jpg

    尾巴

    在电影《天下无贼》中,刘德华饰演的王薄对于盗窃振振有词,“他凭什么不设防?凭什么不能受到伤害?凭什么?是因为他单纯吗?”

    安全攻防是一个永无止境的命题,愿天下真能无贼,愿你有多一重保护。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    赞(0)

    AD推荐