據外媒消息,一間以色列手機資訊鑑證公司 Cellebrite 已掌握 iPhone 漏洞,可以將所有型號的 iPhone 及 iOS 解鎖,包括最新推出的 iOS 11 及 iPhone X 。消息令蘋果方面非常緊張,但該公司並沒有將有關漏洞通知蘋果。有分析指,該公司將可能引發新一個嚴重資訊安全事故。
根據 Forbes 的報道, Cellebrite 是美國政府的承包商,負責解密蘋果裝置。如今有消息指他們已掌握一個重大漏洞,聲稱可解密所有蘋果裝置。電子前哨基金會律師 Adam Schwartz 對 Forbes 表示,明顯 Cellebrite 正在囤積 iOS 漏洞,此舉置蘋果用戶於危險之中。
就在不到兩年前,一個名為 The Shadow Brokers 的黑客組織竊取了大量屬於美國國家安全局的黑客工具,並在網上散播。這些工具就透過軟件開發商尚未得悉的漏洞進行攻擊,所以工具一旦曝光,開發商就能進行修正。
即使美國國家安全局,都難以阻止手中的黑客工具遭竊, Cellebrite 身為一間私人公司,手握這麼重要的漏洞,實在令用家難以安寢。早前爆發的 WannaCry 勒索軟件就是由洩漏的美國國家安全局工具衍生而來,如 Cellebrite 仍不願通知蘋果有關漏洞,很可能造成不亞於 WannaCry 的全球危機。
資料來源:Techrepublic
Leave a Comment