黃之鋒 iPhone XR 遭警方破解?iOS 或硬件漏洞上鎖都能偷資料?

撰文:
最後更新日期:

日前黃之鋒於 Facebook 上表示,收到警方提供的證據列表,其中包括 「黃之鋒手機訊息交流記錄」,但他從未收到控方通知或警方要求查閱手機內容的手令,質疑其擅自以黑客軟件破解其 iPhone 內容。

Apple iPhone 一直以來被譽為連「FBI 都破解不了」的手機,但今年不止一次傳出有工具可以破解其系統,甚至有永久不能修補的系統漏洞出現,究竟今次黃之鋒手機的資料何以可以被警方截取?我們以下就嘗試還原真相。

Checkm8 漏洞出事?

一般而言,iPhone 資料被盜取的首要條件,是可以被 Jailbreak 破解、從而安裝各式各樣的後門軟件以套取資料,所以首要的問題是:黃之鋒的手機可以被 Jailbreak 嗎?

首先有人留意到的,是早前曾經被公開過的硬件層面漏洞 Checkm8,然而此漏洞僅能用於使用 A7 - A11 世代處理器的 iPhone 之上,而黃之鋒所用的卻是採用 A12 處理器的 iPhone XR,故以 checkm8 入侵手機的說法並不可行。

在連登討論區上被開 Post 討論的 Elcomsoft Forensic Toolkit,其實也是建基在 checkm8 漏洞之上開發,故香港警方以此工具進行破解的可能性比較低

可能是系統升級出事?

不過大家搞清楚,「不因 checkm8 漏洞而被破解」與「不能被 Jailbreak」其實是兩碼子的事。黑客早已得到了從軟件層面破解 iPhone XR 的方法,只不過因為 Apple 的對應也十分迅速,如果是 iPhone X 之後推出的手機的話,最新的 Jailbreak 工具也只能支援至 iOS 12.4。

iPhone XR 乃 2018 年推出的機種、採用 A12 處理器,如果要Jailbreak,須是未升級至 iOS 13 的舊版本

換言之,只要跟著 Apple 發放的系統軟件進行更新,基本上暫時沒有被 Jailbreak 的風險 - 而我們或可以大膽估計,黃之鋒曾經使用的 iPhone XR,大有可能就是沒有更新至 iOS 13 或以上,而被警方找到破解的機會。

Jailbreak 陸續有來

以為一直保持更新就萬事大吉了嗎?只能說少年你太年輕了。現今的 iOS 系統漏洞越來越多,就連最新的 iOS 13.3 也有被 Jailbreak 破解的可能性,就在 12 月 20 日,國外黑客就宣稱已經找到全新的 iOS 13 系統漏洞 tfp0,預計未來可以用於 Jailbreak 用途。

雖然 tfp0 仍然太新,暫時未有快捷的 Jailbreak 工具,故涉及黃之鋒一案的可能性較低,但可以肯定的是「道高一尺、魔高一丈」,要在未來確保手上的 iPhone 資料安全的難度,將會越來越高。

在連登討論區,有關黃之鋒手機被破解一事依然議論紛紛,有關應對方法也相當有趣,其中更有人提及採用 Titan M 保安模組的 Pixel 3、4 系列,到目前為止仍未有被成功破解,或超越 iPhone 成為最安全手機:



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Microsoft Edge 或 Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。