以色列專業破解公司技術跟不上 爆料者稱「iOS 17.4以後版本無力破解」周刊王CTWANT (2024-07-22 15:34:29)

[周刊王CTWANT] 許多人都知道，以色列NSO集團製作的手機間諜軟體「飛馬」（Pegasus），堪稱是當代最強的監控軟體，因為先前其掌握了各種不為人知的漏洞，可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。但其實在以色列當地，還有另外一家名為Cellebrite的公司，他們專營的是「破解智慧型手機」的業務，曾聲稱可協助世界各國政府破解罪犯、異議人士的手機。但目前有消息指出，隨著Apple的防堵越來越嚴格，目前不僅手機間諜軟體「飛馬」所用的漏洞已經被Apple補上，就連Cellebrite也在內部文件表示，自iOS 17.4之後，Cellebrite的技術已經無法破解了。

根據《9to5mac》報導指出，一份疑似由Cellebrite客戶外流的文件中表示，截至2024年4月為止，Cellebrite尚無法成功破解行iOS 17.4及以後版本的大多數iPhone。而值得一提的是，在面對媒體詢問時，Cellebrite證實了這些文件的真實性。

據了解，Cellebrite的主要營業項目，就是想辦法破解智慧型手機的加密設定，進入目標的手機內備份資料，主要服務對象是各國執法機構和其他合法使用這些設備的組織。而Cellebrite之所以可以承接如此的業務，就是過去一直積極研究iOS和Android中的各種漏洞。

而除了iOS17.4的裝置幾乎無法被破解外，報告中也提到，許多運行iOS 17.1到17.3.1的裝置也是無法被破解，其中只有iPhone XR和iPhone 11因為存在硬體上的漏洞，所以還有辦法破解。

在Android系統部分，文件中顯示，即便是關機狀態，大多數Android手機都能被Cellebrite破解，但如果是Google Pixel 6、7、8關機的話，也是沒辦法破解。

但只要裝置是開機狀態，即便上鎖了，Cellebrite還是可以使用漏洞進行破解。而報告中也提到，雖然Android開源的特性，讓每個廠牌都可以制定專屬於自家的Android系統，但有廠牌在Android 7時產生一個漏洞，這個漏洞也被Cellebrite發現，而截至目前為止，即便該廠牌的系統已經達到Android 14，該漏洞還是存在。

延伸閱讀

• 你是奧客嗎？超商店員親揭「11大NG行徑」 這些行為超常見
• 凱米挑戰強颱等級「觸陸時間曝」 6縣市有望放颱風假
• 林靖恩遭直擊公園「廝混男街友」共飲酒 半裸阿伯要求「晚上睡我旁邊」