原標(biāo)題：可輕松破解iPhone密碼的灰盒子，到底什么來路？

關(guān)于解鎖手機這件事，蘋果與FBI 可沒少掐架，這也催生了專為執(zhí)法人員提供服務(wù)的解鎖業(yè)務(wù)，比如雷鋒網(wǎng)此前報道過的以色列移動取證公司Cellebrite（這家以色列公司可解鎖任何蘋果手機，包括iPhoneX！），最近，一款專為解鎖iPhone 而制造的硬件設(shè)備GrayKey也橫空出世。

唔？那豈不是我的iPhone 也隨時可能被破掉？特別是不小心丟了，落入又灰盒子的小偷手中。

別擔(dān)心！據(jù)MalwareBytes 的介紹，GrayKey 是專為執(zhí)法人員設(shè)計的。由一家名為Grayshift 的公司制造，是一個小巧的便攜式灰盒子，配備雙重Lightning線纜。

這也意味著，它可以提供兩臺iPhone 同時解鎖，連接到GrayKey 后，需要大約兩分鐘進行軟件安裝，一旦安裝了該軟件，它就可以破解密碼。

但破解的過程，少則幾個小時，長則需要幾天，比如密碼分四位和六位，后者需要的時間更長。

一旦GrayKey軟件破解了密碼，它就會直接顯示在iPhone的屏幕上。

這時，就可以將iPhone 插回到GrayKey 中，以下載iPhone上的所有數(shù)據(jù)，包括鑰匙串的未加密內(nèi)容，然后可以使用計算機訪問該內(nèi)容。

據(jù)MalwareBytes 透露，GrayKey 可以破解當(dāng)前幾乎所有的版本的iOS，除非蘋果可能針對它進行版本升級。

價格嘛，說實話，還是有點貴的，分兩個版本。

15,000美元的版本，需要互聯(lián)網(wǎng)連接，并且一旦建立就被放置到特定的位置，僅能使用300次；而30,000美元的版本不需要互聯(lián)網(wǎng)連接并且可以在任何地方使用，不限使用次數(shù)。。

MalwareBytes擔(dān)心，GrayKey的便攜式版本很容易落入不法之徒手中。 它使用雙因素身份驗證，但考慮到人們經(jīng)常在便箋上書寫密碼并將其放在顯示器上，因此密碼可能與設(shè)備保持在同一位置。

GrayKey的工作原理并不清楚，但據(jù)MalwareBytes 透露，它使用的是某種越獄程序，可能會在某種程度上損害iPhone。目前還不知道GrayKey 設(shè)備本身如何保護存儲在其上的數(shù)據(jù)，以及數(shù)據(jù)是否可以被黑客遠(yuǎn)程訪問。

雖然GrayKey 的用戶是針對執(zhí)法人員的，但一旦落入黑客手中，也是一件值得擔(dān)心的事情?？傊?，蘋果的安全人員有的忙了。

消息來源：MalwareBytes