对于苹果来说,软件开发商Elcomsoft更新后的iOS工具包,已经可以从运行iOS 12到iOS 13.3的iPhone设备上、在未解锁的情况下提取部分数据,这确实有点棘手。
具体来说,Elcomsoft 5.21适用于采用苹果A7到A11处理器的设备。更新重点在于所谓的“首次解锁前”(BFU)状态 —— 此事设备自开机后,尚未进行过一次成功的解锁。
开机后,iPhone会保持完全加密状态,直到输入锁屏密码,这是Secure Enclave在解密文件系统之前所必需的,然而Elcomsoft工具包瞄准的就是这种状况。受影响机型从iPhone 5S和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代 iPad Pro 12.9、以及iPad Pro 10.5。
受限于越狱方式,这款工具只能在物理接触到目标设备时使用,因而无法用于广泛的攻击。此外软件的高昂成本,也能够将部分恶意人士阻挡在门外。企业与个人也可轻易利用Elcomsoft公司的工具,目前Windows和macOS版本的售价均为1495美元起。
对于此事,苹果方面还没有回应。
除了从未解锁的iOS设备上访问数据,Elcomsoft取证工具还提供了其它服务,比如访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本Apple ID密码等。
