網(wǎng)曝＂灰鑰匙盒子＂可解鎖幾乎所有版本iPhone系統(tǒng)密碼

一臺名為“灰鑰匙”（GrayKey）的iPhone密碼破解工具引起了網(wǎng)民對信息安全的擔(dān)憂。

根據(jù)3月15日科技博客MalwareBytes爆料，“灰鑰匙”是一個便攜灰色小盒子，伸出兩根蘋果設(shè)備適用的Lighting線纜，可以同時連入兩臺iPhone。這臺破解設(shè)備不僅操作方便，破解一臺iPhone密碼的成本也十分低廉。

iPhone密碼被攻破！灰鑰匙工具可解鎖幾乎所有系統(tǒng)

“灰鑰匙”破解工具外觀

iPhone連入灰鑰匙后，首先會用兩分鐘時間安裝破解軟件，軟件安裝成功后即會對iPhone進(jìn)行密碼破解。4位數(shù)密碼破解只需幾個小時，6位數(shù)密碼破解可能需要幾天。

密碼破解之后會直接顯示在iPhone屏幕上。此時將已經(jīng)破解的iPhone再插回灰鑰匙，就能通過電腦下載iPhone上的所有數(shù)據(jù)，包括解密后的鑰匙串內(nèi)容。

iPhone密碼被攻破！灰鑰匙工具可解鎖幾乎所有系統(tǒng)

密碼破解后會直接顯示在iPhone屏幕上

3月15日科技網(wǎng)站MacRumor報道稱，根據(jù)爆料截圖，灰鑰匙解鎖的設(shè)備是采用iOS 11.2.5系統(tǒng)的iPhone X，這可能是截圖時蘋果的最新系統(tǒng)。所以，灰鑰匙可能也可以破解現(xiàn)在最新的iOS 11.2.6系統(tǒng)，除非蘋果在這版更新中已經(jīng)補(bǔ)上了灰鑰匙利用的漏洞。

iPhone密碼被攻破！灰鑰匙工具可解鎖幾乎所有系統(tǒng)

爆料截圖

據(jù)財富3月5日的報道，灰鑰匙由一個叫Grayshift的美國創(chuàng)業(yè)公司開發(fā)。最近幾周，灰鑰匙營銷材料已經(jīng)在私人網(wǎng)警和法醫(yī)團(tuán)體之中流傳。

灰鑰匙提供兩種產(chǎn)品版本：15000美元版本要求互聯(lián)網(wǎng)連接，并且只能在設(shè)備安裝的地點使用，可使用300次。30000美元版本則不需要互聯(lián)網(wǎng)連接，可以在任意地點使用，不限制使用次數(shù)。

此前福布斯2月的報道中曾經(jīng)介紹，美國政府機(jī)構(gòu)的合作商以色列公司Cellebrite宣稱，他們已能破解市面上幾乎所有iPhone。與之相對，灰鑰匙也能達(dá)到一樣的效果，只不過開發(fā)它的是一家名不見經(jīng)傳的初創(chuàng)公司。

MacRumor的報道中稱，現(xiàn)在尚不清楚灰鑰匙破解iPhone使用的是何種方法，但很有可能是一種會損害iPhone的越獄程序。同樣地，現(xiàn)在也不知道灰鑰匙能否保護(hù)它儲存的數(shù)據(jù)，破解出的數(shù)據(jù)是否會被黑客竊取。

上述報道中提到，蘋果一直在修補(bǔ)這類破解軟件的利用的漏洞，所以不管灰鑰匙使用的是什么方法，在未來的蘋果系統(tǒng)更新中可能就會被修復(fù)，所以大部分iPhone用戶不需要太擔(dān)心。

MalwareBytes擔(dān)憂這種便攜設(shè)備落入惡人之手。雖然它有可能只對美國執(zhí)法機(jī)關(guān)銷售，但也不排除銷往國外，或通過非法手段流向執(zhí)法機(jī)關(guān)之外的可能。