黃之鋒 iPhone XR 遭警方破解？iOS 或硬件漏洞上鎖都能偷資料？

日前黃之鋒於 Facebook 上表示，收到警方提供的證據列表，其中包括 「黃之鋒手機訊息交流記錄」，但他從未收到控方通知或警方要求查閱手機內容的手令，質疑其擅自以黑客軟件破解其 iPhone 內容。
Apple iPhone 一直以來被譽為連「FBI 都破解不了」的手機，但今年不止一次傳出有工具可以破解其系統，甚至有永久不能修補的系統漏洞出現，究竟今次黃之鋒手機的資料何以可以被警方截取？我們以下就嘗試還原真相。

Checkm8 漏洞出事？

一般而言，iPhone 資料被盜取的首要條件，是可以被 Jailbreak 破解、從而安裝各式各樣的後門軟件以套取資料，所以首要的問題是：黃之鋒的手機可以被 Jailbreak 嗎？

首先有人留意到的，是早前曾經被公開過的硬件層面漏洞 Checkm8，然而此漏洞僅能用於使用 A7 - A11 世代處理器的 iPhone 之上，而黃之鋒所用的卻是採用 A12 處理器的 iPhone XR，故以 checkm8 入侵手機的說法並不可行。

可能是系統升級出事？

不過大家搞清楚，「不因 checkm8 漏洞而被破解」與「不能被 Jailbreak」其實是兩碼子的事。黑客早已得到了從軟件層面破解 iPhone XR 的方法，只不過因為 Apple 的對應也十分迅速，如果是 iPhone X 之後推出的手機的話，最新的 Jailbreak 工具也只能支援至 iOS 12.4。

換言之，只要跟著 Apple 發放的系統軟件進行更新，基本上暫時沒有被 Jailbreak 的風險 － 而我們或可以大膽估計，黃之鋒曾經使用的 iPhone XR，大有可能就是沒有更新至 iOS 13 或以上，而被警方找到破解的機會。

Jailbreak 陸續有來

以為一直保持更新就萬事大吉了嗎？只能說少年你太年輕了。現今的 iOS 系統漏洞越來越多，就連最新的 iOS 13.3 也有被 Jailbreak 破解的可能性，就在 12 月 20 日，國外黑客就宣稱已經找到全新的 iOS 13 系統漏洞 tfp0，預計未來可以用於 Jailbreak 用途。

雖然 tfp0 仍然太新，暫時未有快捷的 Jailbreak 工具，故涉及黃之鋒一案的可能性較低，但可以肯定的是「道高一尺、魔高一丈」，要在未來確保手上的 iPhone 資料安全的難度，將會越來越高。

在連登討論區，有關黃之鋒手機被破解一事依然議論紛紛，有關應對方法也相當有趣，其中更有人提及採用 Titan M 保安模組的 Pixel 3、4 系列，到目前為止仍未有被成功破解，或超越 iPhone 成為最安全手機：