這款軟件能夠提取未解鎖iPhone的信息：蘋果慌不慌？

• 2019 年 12 月 21 日
• 資訊

對於蘋果來說，軟件開發商Elcomsoft更新後的iOS工具包，已經可以從運行iOS 12到iOS 13.3的iPhone設備上、在未解鎖的情況下提取部分數據，這確實有點棘手。

具體來說，Elcomsoft 5.21適用於採用蘋果A7到A11處理器的設備。更新重點在於所謂的“首次解鎖前”（BFU）狀態 —— 此事設備自開機後，尚未進行過一次成功的解鎖。

開機後，iPhone會保持完全加密狀態，直到輸入鎖屏密碼，這是Secure Enclave在解密文件系統之前所必需的，然而Elcomsoft工具包瞄準的就是這種狀況。受影響機型從iPhone 5S和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代 iPad Pro 12.9、以及iPad Pro 10.5。

受限于越獄方式，這款工具只能在物理接觸到目標設備時使用，因而無法用於廣泛的攻擊。此外軟件的高昂成本，也能夠將部分惡意人士阻擋在門外。企業與個人也可輕易利用Elcomsoft公司的工具，目前Windows和macOS版本的售價均為1495美元起。

對於此事，蘋果方面還沒有回應。

除了從未解鎖的iOS設備上訪問數據，Elcomsoft取證工具還提供了其它服務，比如訪問所有受保護的信息（包括短訊和電子郵件）、呼叫歷史記錄、聯繫人、網頁瀏覽歷史記錄、語音郵件、帳戶憑據、地理位置歷史記錄、即時消息會話、應用程序的具體數據、以及原始的純文本Apple ID密碼等。