最近,國外安全公司 Grayshift 打造的一款 GrayKey 裝置引起美國政府的注意。原因只得一個:這部裝置據稱可以破解 iPhone。據 Motherboard 報道,3 月 6 號美國國務院下屬的外事安全局訂購了一批 1.5 萬美元的 GrayKey,目前使用目的尚未明確。
該網站未明示是 Grayshfit,而是稱其為「聯邦政府採購數據系統」,還說明政府購買了相關電腦與外設配件。不過,其公示信息中留下的資料卻與印第安納警方的信息相吻合。
GrayKey 的破解過程大概就是,連接後裝載一個軟件用來猜測 iPhone 的密碼,破解時間為幾個小時或幾天不等,破解完成後密碼就會顯示在 iPhone 上。
過去執法部門曾多次與 Apple 接觸要求獲得破解 iOS 裝置的方法,因在某些案件需要提取裝置里的數據。Apple 公司因擔心用戶數據洩露等安全問題,最終還是一再拒絕破解設備的要求。因此推算,這正是政府部門採購 GrayKey 的原因。而安全廠商 Malwarebytes 也警告,一旦 GrayKey 設備落入壞人之手後果將不堪設想。
同時,Apple 方面也承諾會花更多的時間來修復漏洞,提高按用戶數據的安全性能,防止 Facebook 事件發生。