2月28日消息，據《福布斯》雜志報道，美國的執法部門最近取得了一項破解iPhone手機的重大技術突破，然而對全球眾多蘋果手機的消費者來說，這或許會對他們造成新的隱私問題。日前，美國一家大型政府服務供應商稱，自己已經找到了一種可以解鎖市面上幾乎所有iPhone手機的方法。

Cellebrite是一家總部位於以色列的信息安全公司，因其能提供解鎖移動設備的相關業務，它已經成為了美國政府的“合作伙伴”。

日前，Cellerbrite向所有iPhone手機的消費者宣布，它的工程師目前已經具備了破解任何運行iOS 11的設備的能力，而這其中也包括最新款的iPhone X手機。據悉，去年11月份，美國國土安全部在成功破解一名罪犯的iPhone手機時，所用的很有可能就是Cellebrite提供的技術。

Cellebrite其實是日本Sun Corp公司旗下一家子公司，它目前雖然沒有在任何大型場合公布自己對最新iOS系統的破解能力，但一位不願意透露其姓名的知情人士告訴《福布斯》，Cellebrite在幾個月前，就已經研發出了能破解進入iOS 11系統的解鎖技術，並向全球各國政府執法機構和民間私人取証組織，兜售它們的破解技術。

當然，Cellebrite目前在對其“領先的解鎖及信息提取服務”（Advanced Unlocking and Extraction Services）的官方描述中已經提到了，自己已經能夠破解“蘋果iOS設備及其操作系統，覆蓋的產品包括任何運行iOS 5至iOS 11的iPhone、iPad、iPad mini、iPad Pro和iPod touch”。

此外，據一位來自警方取証機構的知情人士透露，Cellebrite曾告訴他，可以幫他解鎖iPhone 8手機。這名知情人士認為，因為iPhone X和iPhone 8這兩款蘋果最新產品的安全系統幾乎如出一轍，所以Cellebrite具備能破解iPhone X的能力的這一消息，八成是真的。

iOS 11在去年9月份的時候才剛剛被發布，Cellebrite的同行Elcomsoft甚至都曾贊美過iOS 11在安全方面的新功能，包括此前被美國警方所採用的一種對付用用戶指紋強行破解設備的相關保護機制，這是讓iOS 11很難被取証專家破解。

雖然，在面對一家以盈利為核心的安全服務供應商時，我們對其說法最好還是保持著半信半疑的態度，但可以確信的是，無論Cellebrite在過去的半年時間裡發現了iOS的什麼漏洞，它肯定都是很重要的。

在去年的時候，Cellebrite還曾發布過一則警告，稱自己破解iPhone手機的能力正在下降。

Cellebrite所提供的技術，“可以決定或失效蘋果iOS和谷歌Android設備上的PIN、模式、屏幕鎖或密碼鎖，”但要想使用Cellebrite的技術的話，警方必須先將需要被破解的設備送到Cellebrite那兒。在其下屬的實驗室裡，Cellebrite即可以用它們所掌握的秘密漏洞,來為警方破解設備，然后將破解后的設備交還給他們，好讓警方提取出其中的關鍵數據，也可以出於自身什麼目的，去破解他們想破解的手機。

《福布斯》之前曾披露過Cellebrite服務費，其實並不是很貴，每台設備破解費用大約隻需1500美元。鑒於iPhone單獨一個漏洞的懸賞價是100萬美元，所以Cellebrite所收取的破解服務費還算是良心價。

Cellebrite可以將它最新的iPhone解鎖技術封裝到一款軟件裡，然后將其賣給它的客戶。私人取証公司VAND Group的合伙人Don Vilfer非常喜歡Cellebrite所提供的新服務，但他認為Cellebrite這種做法意味著蘋果或許也能通過測試這款軟件工具，找出讓其破解方法失效的反破解技術。

Vilfer表示，他的公司此前曾接手過一個案子，那名客戶的員工不願意交出他工作iPhone的密碼，雖然那只是一台iPhone 6，不是蘋果的最新款手機，但Vilfer的公司目前已經在破解iOS 11的服務上，取得了一些成功，。

截止記者發稿前，蘋果和Cellebrite方面均未就此置評。

首台被破解的iPhone X

就目前的情況來看，美國政府似乎已經在蘋果的最新款手機iPhone X上嘗試過Cellebrite的破解技術了。

《福布斯》在密歇根州發現了一份逮捕令文件，而其內容也讓這一事件成為了我們所知道的，第一件美國政府因調查一件犯罪事件，而破解了iPhone X的案例。

這份逮捕令詳細描述了對一位名叫馬吉德·賽迪（Abdulmajid Saidi）的武器販賣嫌疑人的調查。賽迪原本計劃在去年11月20號，離開美國，去往黎巴嫩首都貝魯特，但警察提前逮捕了他，並沒收了他的iPhone X手機。

這款iPhone X手機隨后送到了一位在美國國土安全部下屬大急流城實驗室（Grand Rapids labs）工作的Cellebrite公司的破解技術專家，而手機當中的數據在12月5日就被很順利地提取了出來。（賽迪案計劃於今年7月31日開審，目前他的律師團隊還未對我們的採訪請求置評）

從這份逮捕令中，我們還看不出警方是如何破解了賽迪的iPhone X，它也沒透露太多有關這台iPhone X裡面的數據的信息。

回想iPhone X剛剛發布的時候，許多人擔心調查機構可以簡單地通過蘋果的Face ID面部識別技術，將一名嫌疑人的臉對准他的手機，來解鎖他的這台iPhone X。

相關研究者也曾發表過相關聲明，稱自己已經找到了一種方法，可以通過特制的面具來騙過iPhone X的Face ID技術，實現對手機的解鎖。

目前，此案的司法部檢察官拒絕就此置評，而美國國土安全部也沒有回復我們的置評請求。

但具備破解目前市面上幾乎所有運行iOS系統的設備的能力，對執法機構來說將是一件大事兒，這不僅僅針對的是美國的執法者，對全球所有國家的執法機構都是如此。

自從蘋果開始在每次新系統發布時，逐步提升自己的安全技術以來，全球各國的執法機構都已開始尋求各種方式，以期能突破iOS設備的防守。

就如同前段時間鬧得沸沸揚揚的“FBI要求蘋果公司解鎖嫌疑犯iPhone手機事件”，蘋果設備的加密層已經變得越來越難被滲透進去。

“囤積iPhone的漏洞”

在美國政府和蘋果公司的“貓與老鼠”的博弈游戲中，Cellebrite無疑是最受益的一方。包括FBI和特勤局在內的許多美國警察和情報機構都是Cellebrite的客戶。

《福布斯》在去年的時候曾詳細披露過一些有關Cellebrite的信息，彼時，Cellebrite的業務可謂節節攀升，它和許多機構都簽訂了合同，其中最為人所知都就是美國國土安全部下屬的美國移民與海關執法局（Immigration and Customs Enforcement，ICE），它在和Cellebrite的單筆交易中就花了200萬美元。除此之外，美國海關與邊境保護局（Customs and Border Protection）也是Cellebrite的客戶。

在ICE和Cellebrite的交易被曝光時，美國一些民權維護組織就已經開始擔心美國政府會使用這種強大的破解技術，來搜查美國人的電子設備。

在談到這方面的最新進展時，電子前線基金會（Electronic Frontier Foundation）的高級律師亞當·施瓦特茲(Adam Schwartz)表示，美國政府和像Cellebrite這種機構的合作方式“備受關注”。亞當認為，Cellebrite很明顯正在囤積漏洞，而不是將它們告知給像蘋果這樣的設備供應商，這不利於它們修補漏洞，幷提高公眾安全。

“我們所有帶著這些漏洞裸奔的人，都處於危險當中。”亞當這樣補充評論道。

“如同電子前線基金會在法庭和在國會中所爭辯的那樣，當涉及到國際邊界時，政府在搜查我們的手機時，真得需要先出示它的搜查令。我們看到政府破解幷進入人們手機的能力正在不斷增強，這比我們所想象得還要真實。”（止水）

分享讓更多人看到