近日手机取证领域传出令人震撼的消息,知名取证大厂Cellebrite宣称可破解任何版本,任何机型的iDevice,连最新的iPhone X也逃不过. 若真属实,代表着iOS的取证又重现光明.只是不确定能维持多少时日的光明就是~

 

为何这么说呢?毕竟,要视Cellebrite能做到对iDevice无所不破,所凭借的是何方法而定.若是利用漏洞,这苹果毕竟不是吃白饭来着的,难保iOS下回升版时就将洞给补上了. 若凭借的是由正常机制中所参悟出的玄机,例如lockdown路径下的plist不就是iDevice与曾同步过的工作站之间的信任关系吗?这种信任关系的机制始终都存在着至今未曾被拿掉,只是随着iOS版本提升至10版之后,代表信任关系的plist之生命周期有所变化罢了.但不排除Cellebrite又有其它新的发现也不一定.

 

不过,取证人员似乎不能高兴的太早,Cellebrite应不会将这么赞的功能放进产品之中,让用户在升级之后便能享用.恐怕是仅能透过其进阶调查服务(CAIS)来进行的.其实也合理,这样子拽在手里才更有赚头不是吗? 但至少,在尚有效之时,当执法单位遇有重要案件需要破解iDevice之必要的话,这CAIS服务便不失为可行方案之一.