iOS 护城河垮了!美国警方:现在安卓比iPhone更安全,华为最好

Windows 3月前 354


一年前,我们难以破解 iPhone 手机,但可以破解几乎所有 Android 手机。现在,我们对大多数 Android 手机都无能无力。

美国相关部门对苹果施压,要他们解疑犯的 iPhone 但被拒绝,这的新闻相信大家都看过。长久以来人们普遍认为 iPhone 的安全性远高于 Android,这也很多人选择 iPhone 的主要原因。


不过现在这个常识可能要被颠覆了。


最近很多方面的消息都表明,至少有两家公司在向 FBI 等机构出售手机破解工具,这些工具可以突破一些市场上最先进的旗舰机的安全防护。
其中一家工具提供方是来自以色列的 Cellebrite。最近 NIST(美国国家标准技术研究院)对 Cellebrite 的测试表明,尽管仍然存在许多盲点,但还是能够从 iPhone X 和大多数以前的 iPhone 机型中提取消息,GPS 数据,通话记录,联系人甚至Facebook、Twitter 等社交媒体的隐私信息。

破解工具对部分 iPhone 手机的测试结果
但是该工具在比较新的 Android 旗舰上却有点水土不服。

结果显示工具无法从 Google Pixel 2 和 Samsung Galaxy S9 等设备中提取任何社交媒体文件、浏览器记录和 GPS 数据,也无法从 Ellipsis 8 和 Galaxy Tab S2 平板电脑中提取消息和通话记录。并且作用在华为 P20 Pro 时则完全没有任何效果。


破解工具对部分 Android 手机的测试结果

而 Cellebrite 的竞争对手 Grayshift 看到消息后,马上跳出来说他们的工具(售价 15,000 至 30,000 美元一份)可以破解任何 iPhone,并且一旦破解可以随意提取任何数据。后来 NIST 也证实了这一点。


Cellebrite 的破解设备
这哥俩在比赛谁欺负苹果更厉害?

当然大家都知道美国是什么样的,他们说的话通常只能听个响,万一这是放出的烟雾弹,想骗人们换 Android 手机好让他们破解呢?
所以真正害得从其他地方找证据,小淙决定看看真实的市场反应。
Zerodium 是一个专门购买和销售「零日漏洞」的平台。关于零日漏洞我们此前也有介绍过:黑市售价 100 万美元,让微软苹果都害怕的零日漏洞又来了

Zerodium 上的漏洞都是公开叫卖,因此零日漏洞市场也遵循供需关系,特定产品的漏洞供应增加,意味着该产品的安全级别正在下降,因此找到该产品漏洞的门槛降低,销售的可用漏洞增多,市场价格就下降了。


最近 iOS 越狱特别快

从历史记录来看,以往 iOS 漏洞稀缺,所以价值更高。
例如在 2019 年 1 月,Zerodium 出价 200万 美元求购可能用于 iOS 越狱且单击次数为零(无法识别用户交互)的漏洞。同时期的 Android 漏洞最高只卖50 万美元。

但是在同年 9 月,Zerodium 意外宣布将 Android 零日漏洞的赏金提升到最高 250 万美元。


这是 Android 漏洞的价值第一次超过 iOS。并且 Zerodium 还降低了某些 iOS 漏洞的价格

在过去几个月我们来自世界各地的安全研究人员发来的 iOS 漏洞,其中大多是 Safari 和 iMessage 的。零日漏洞市场被越来越多的 iOS 挤满,我们不得不拒购部分 iOS 漏洞。

而多亏了 Google 和三星的安全团队,Android 每个新发行版的安全性都在提高,因此开发针对 Android 的完整零日漏洞变得非常困难和耗时。

 

当然也可能是因为黑客们都去淘 iOS 的金了。但短短 8 个月时间价格提升 5 倍,小淙认为这足够说明 Android 系统确实比以往更加安全,漏洞越来越难被发现。

尽管现在的 Andorid 已经比 iPhone 更安全,但大家要需要注意到,这里说的安卓是近两年发布的旗舰机。老机型和性价比机型的表现依然很差。

调查显示只有不到 10% 的 Android 手机更新到最新版本的系统(大多是因为厂商停止升级支持)。换句话说,几乎所有 Android 用户都在使用过时的系统,并且几乎可以肯定这些老旧的系统上存在已被发现的安全漏洞。


今年初 Android 手机系统比率比例

今年初 iPhone 手机系统比例

而现在的 iPhone 不如 Android 安全的原因可能是因为像 Cellebrite 这样的公司更专注于破解 iPhone 手机,因为这是高级犯罪分子比较多的选择(没有冒犯的意思)。
相反,每年都会有数百种 Android 新机发售,他们采用不同的安全芯片和加密方案,这使得黑客无法集中破解 Android 手机。

结语

对我们小老百姓来说,与其担心大洋彼岸的 FBI 破解我们手机里被 FBI 警告过的视频。不如关心那些个把我们底裤都扒光的流氓应用。
iOS 花园的围墙让应用们老老实实,而 Android 各大应用商场上还充斥着大量流氓软件甚至恶意软件。
 

部分内容参考和图片来源

WIKI: FBI–Apple encryption dispute

VICE: Government Report Reveals ItsFavorite Way to Hack iPhones, Without Backdoors

WIRED: Why 'Zero Day' Android Hacking NowCosts More Than iOS Attacks

Ars Technica: Zeroday exploit prices arehigher than ever, especially for iOS and messaging apps

最新回复 (0)
返回
声明:网站中可能存在第三方网站链接,如有侵权,请联系我们aomeikeji@qq.com删除;破解软件仅供学习交流,下载后24小时内删除。