蘋果公司一直在努力防止像Cellebrite和Grayshift等類似破解公司的破解，去年10月，由于蘋果系統的改進，有消息稱，Grayshift的GrayKey取證盒以無法解鎖iOS 12設備。

但昨天，以色列的取證公司Cellebrite透露，它們現在有能力解鎖任何運行iOS 12的設備，其中就包括iOS12.3（iOS12.3是在2019年5月剛剛發布的版本）。據Cellebrite聲稱，被破解后的iPhone可以被任意調取通話記錄、電子郵件，甚至被刪除的記錄，這無疑是對個人信息安全的侵犯。雖然普通人不太可能被盯上，但想想也細思極恐，萬一有人對你感興趣，調出你的數據也是易如反掌。

該公司在推特上宣布了這一消息，并大力宣傳其用于法律提取證據的作用。在他們產品UFED Premium（通用取證提取裝置）的介紹網頁上，Cellebrite稱這是執法機構“解鎖并從所有iOS和安卓設備中提取關鍵手機證據”的唯一解決方案。

在iOS系統上，UFED Premium支持運行iOS 7到iOS 12.3的所有設備。他們可以繞過屏幕鎖，在任何iOS設備上完整提取文件系統，從而獲得比其他傳統方法更多的數據。

Cellebrite透露：

“通過此工具，能獲取第三方應用程序數據、聊天對話、已經下載到手機的電子郵件和附件、甚至已經刪除的內容等等，增加你找到犯罪證據并解決案件的機會?！?/span>

雖然Cellebrite表示UFED只作為內部工具出售給執法機構，但由于該產品畢竟是民間研發的產品，可以進行商業買賣，所以要想阻止非執法機構使用UFED是不可能的。Cellebrite此前的一些產品在eBay上就隨處可見，而且價格極低。

最重要的是，目前iOS13系統已經宣布了不再支持iPhone6、iPhone5S、iPadmini2等一系列老舊設備了。這意味著，這幾款老iPhone將永遠停留在iOS12系統，永遠存在被破解的風險。至于iPhone6S之后發布的型號只要互需要，都可以更新到iOS13，但你以為升到iOS13就安全了嗎？

就在前幾天，已經有大神對iOS 13剛發布的測試版進行了越獄。搞定越獄的開發者（由iBSparkes和知名越獄開發者Luca Todesco 共同合作）透露了iOS 13越獄背后細節，其利用的是之前就曾在的一個漏洞，準確來說，這個漏洞在iOS 12上被延續到了iOS 13上，官方一直沒有修復。

目前還不清楚這個0day漏洞的具體細節，不過從演示的效果來看，它真的是做到了對iOS 13的越獄，而且還能執行Cydia（iOS 12.1.3-iOS 12.4所用的越獄漏洞延續到了iOS 13上）。

按照大神們的說法，等到iOS 13推出正式版本后，開發者才會發布對應的iOS 13越獄工具。

責任編輯：韓希宇