iOS系統更安全？蘋果遭光速打臉，攻破iPhone X僅需50刀

隨著劍橋分析（Cambridge Analytica）數據泄露醜聞愈演愈烈，Facebook CEO扎克伯格面臨空前的信任危機，焦頭爛額地向全球用戶致歉。連一向不愛湊熱鬧的庫克也對小扎提出批評，表示蘋果絕對「不會面臨這種狀況「。

不過庫克也別高興得太早了，據外媒Motherboard調查報道，iOS系統可能並非像蘋果描述的那般固若金湯。到底是隱私的守衛道高一尺，還是好奇的力量魔高一丈？

黑客工具GrayKey咬了蘋果一口

2017年底，一款名為GrayKey的黑客工具悄然出現。全美的警察局和聯邦機構藉助這一工具，僅需50美元就能輕易解鎖最新的iPhone X，並繞過所有加密程序。

在此之前，為了解鎖聖伯納迪諾恐襲案槍手使用的iPhone 5c，美國聯邦調查局（FBI）向第三方機構支付了整整90萬美元，兩者形成了鮮明對比。

既然能夠攻破蘋果的馬奇諾防線，GrayKey的體型是不是像超算一樣龐大？

網路安全公司Malw arebytes對外公布了相關圖片，讓人大跌眼鏡的是，GrayKey只是一個長寬為4英寸、高為2英寸的小盒子。前端有兩條Lightning線纜，可同時連接兩部iPhone進行解鎖操作。

至於運算效率，GrayKey可在幾小時或者幾天時間裡破解6位密碼，時長則取決於密碼強度。有消息表明GrayKey分為兩個版本：

· 15000美元的版本，需在線連接並允許300次解鎖（即每部手機50美元）；

· 30000美元的離線版本，可以根據客戶需要無限解鎖iPhone。

另據《福布斯》網站報道，GrayKey可用於運行iOS 11系統的終端設備，甚至包括最新一代iPhone X，且系統版本號不低於iOS 11.2.5。

當iPhone被解鎖之後將顯示帶有密碼的黑屏界面以及其他信息，其文件系統的全部內容將下載到GrayKey中，並通過計算機上的Web界面訪問。

由此可見，iOS平台不見得比Android安全，尤其是在經歷iPhone降速門、iOS11層出不窮的Bug之後，全球果粉的心理陰影面積大了不止一點點。

別光顧著看熱鬧，Android用戶該怎麼辦

由於Android系統開源的特性，相比於封閉的iOS系統，其碎片化問題更嚴重，受到安全漏洞、惡意軟體威脅時往往更脆弱。

不過也正是由於Android開放源代碼，在另一方面也使得世界各地的安全技術人才能夠接觸到內核，開發並部署新的安全技術，從而產生更強大的抗體。

因此Android平台的基礎性安全保障是：最新操作系統+每個月更新安全補丁。

然而國產廠商普遍熱衷於對系統進行定製，導致升級Android 8.0/8.1的速度不容樂觀。同樣地，儘管Android安全團隊照例提供補丁程序，但國產廠商打補丁的熱情似乎也不高。

作為智能手機出貨量最高的國產品牌，華為又是怎麼做的呢？

· 2017年10月16日，華為Mate 10系列首發基於Android 8.0的EMUI 8.0系統；

· 2018年3月27日，華為P20系列首發基於Android 8.1的EMUI 8.1系統；

· 截至本文發布時，EMUI 8.0已更新了3月份的安全補丁。

據《華為應用市場2017年度安全報告》對外公開的數據，截至2017年12月，華為應用市場的歷史累計下載量已達1200億，月活用戶達1.6億。

為了保障上架應用的持續安全，華為應用市場進行人工實名複檢、惡意行為檢測、隱私泄露檢查、安全漏洞掃描等四重檢測，加上開發者實名認證、後期監控等安全措施。

此外，EMUI還支持收集盾、支付保護中心，為移動支付提供金融級安全保護。華為安全鍵盤、輸入密碼時自動啟動，有效防止惡意錄屏、截屏和第三方應用劫持密碼。

尾巴

在電影《天下無賊》中，劉德華飾演的王薄對於盜竊振振有詞，「他憑什麼不設防？憑什麼不能受到傷害？憑什麼？是因為他單純嗎？」

安全攻防是一個永無止境的命題，願天下真能無賊，願你有多一重保護。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！