继Cellebrite之后 另一家公司宣布也能够破解iPhone X

　　根据美国知名商业杂志《福布斯（Forbes）》在上周发表的报道，美国执法部门在破解iPhone方面取得了重大的技术突破。其安全承包商Cellebrite公司宣称，已经找到了一种新的技术能够解锁目前市面上几乎所有的iPhone，包括最新的iPhone X和iPhone 8。

　　在本周一，《福布斯》再次发表报道称，另一家名不见经传的美国初创公司Grayshift开发了一款名为“GrayKey” 的工具，能够从iOS设备中提取完整的系统文件，并以暴力破解密码的形式强行绕过苹果的安全措施以解锁iPhone。值得注意的是，该公司由美国情报机构承包商和前苹果安全工程师联合创立的。

　　在最近的几周里，关于GrayKey工具的营销宣传资料已经在私人侦探团体和一些私人取证公司间广泛传播。资料显示，它将以两种形式进行销售：在线版本售价为15000美元，使用次数限制为300次。换句话来说，每解锁一次iPhone，你将为此消费50美元；离线版本售价为30000美元，但不限制使用次数。

　　另一则广告显示，Grayshift声称能够解锁所有运行iOS 10和11的iPhone，并且即将推出对iOS 9的支持。另外，它还声称该工具能够在最新的苹果固件上工作，比如在去年发布的iPhone X和iPhone 8。

　　一名匿名的消息人士通过一个私人Google群组向《福布斯》推送了一篇文章，该文章的作者通过文中的屏幕截图向读者证实，他们的确已经通过使用GrayKey解锁了iPhone X。

　　根据Point3 Security网络解决方案主管Ryan Duff的说法，Grayshift利用了与Cellebrite用来解锁iPhone的类似漏洞，也就是针对苹果公司Secure Enclave模块发起攻击。

　　这种攻击主要依赖于对密码反复猜测。而我们知道，当输入iPhone密码错误次数超过10次时，iPhone会产生一个很长的无法操作时间。这个时间是一个随机值，据说至少要经过141分钟才能进行密码的再次输入，更有报道称有人为此要等待超过47年。

　　由此我们可以看出，GrayKey的破解效率并不会如同我们想象的那么高。它会在暴力破解密码时花上很长的一段时间，而且为此它还不得不设置专门的代码用于清除密码的尝试次数。

　　另外，由于GrayKey并不需要用户将需要解锁的设备送到他们的实验室。这使得苹果公司能够对GrayKey进行反编译以掌握它的运行原理，并确定其利用了哪些漏洞。而苹果公司必将在之后发布的更新中修复这些漏洞。