江苏龙网

  1. 首页 > 人文 > >

手机木马软件Hide UI曝光!能隐身iPhone,偷记密码

【手机木马软件Hide UI曝光!能隐身iPhone,偷记密码】手机木马软件Hide UI曝光!能隐身iPhone,偷记密码
文章图片

▲图为知名iPhone破解工具GrayKey 。 (图/网络图片)
保障iPhone的安全一直是苹果亘古不变的挑战 , 虽然目前安全专家皆认为 , 当前所有出售给警方的破解工具很难成功解锁密码超过6位数的iPhone , 但据外媒报道 , 有一款名为「HideUI」的软件工具可在不破解iPhone的情况下知晓用户设备的密码 。
「HideUI」是由亚特兰大科网公司Grayshift贩售软件工具 , 该公司是由一群苹果前员工共同创办 , 自2018年来一直向美国的执法部门客户出售旗下最知名的iPhone破解工具GrayKey 。
据媒体报道 , HideUI可透过GrayKey安装至iPhone上 , 一旦部署成功 , 便会自动「隐身」于用户的设备中 , 并持续追踪用户的「输入」 。 若用户在HideUI处于活动状态时输入密码 , 该软件工具将会记录该密码 , 并利用它通过加密的iPhone 。
当然这种操作的前提是设备必须回到嫌疑人手中 , 报导指出 , 执法人员称使用HideUI通常需要一些「社交工程」(socialengineering) 。 举例来说 , 警方会将手机返回嫌疑人 , 告诉他们可以联系律师 , 或要求他们删除联络人 , 一旦嫌疑人输入了密码 , HideUI便会在下次将iPhone插入GrayKey时将密码保存在文件中 。
HideUI已成为GrayKey的功能之一 , 之所以到现在才曝光 , 是由于执法人员为其签署了保密协议 。 但此事显然引发了有关无授权使用的程序争议 , 引起一些公民自由倡议者及律师的关注 。
虽然执法人员告诉媒体 , 他们从未在没有授权令的情况下使用「HideUI」 。 且另一名消息来源称 , 该软件相当难搞 , 不如直接要嫌疑人交出密码还更容易一些 。
过去Grayshift从未正式公开过「HideUI」的存在 , 不过其确实在GrayKey的行销中提及一些「高级功能」 。 报导指出 , 在执法人员签署保密协议前 , 该公司不会向其解释HideUI及其他情报搜集工具的细节及用法 。 在Grayshift的保密协议中 , 甚至要求执法部门在该工具有可能因司法程序而曝光时提前通知他们 , 让他们有机会决定要「获得保护令或以其他方式反对执法者公开」 。
手机木马软件Hide UI曝光!能隐身iPhone,偷记密码
文章图片

芝加哥律师诺斯卡特(LanceNorthcutt)称Grayshift的作法「令人震惊」 , 这显示Grayshift的利益可能会干扰正当的执法程序 。
而值得一提的是 , 美国联邦调查局(FBI)周一(18日)宣布 , 他们已在没有苹果协助的情况下解锁佛州彭萨科拉海军航空基地(NavalAirStationPensacola)枪击案替考的iPhone , 而「HideUI」工具的曝光正好在FBI的声明发布的几个小时后 。
此前 , 美国司法部官员曾数度呼吁苹果出面协助解锁嫌疑人iPhone , 但藉由此次「HideUI」曝光的信息 , 可以合理推测美国执法机构早就能够在没有苹果帮助的情况下破解iPhone 。


    推荐阅读


    上一篇:微软总裁承认:在开源精神上,我们站到了历史上错误的一边

    下一篇:繁昌县人民政府与阿里云签署合作协议