苹果公司一直在努力防止像Cellebrite和Grayshift等类似破解公司的破解，去年10月，由于苹果系统的改进，有消息称，Grayshift的GrayKey取证盒以无法解锁iOS 12设备。

但昨天，以色列的取证公司Cellebrite透露，它们现在有能力解锁任何运行iOS 12的设备，其中就包括iOS12.3（iOS12.3是在2019年5月刚刚发布的版本）。据Cellebrite声称，被破解后的iPhone可以被任意调取通话记录、电子邮件，甚至被删除的记录，这无疑是对个人信息安全的侵犯。虽然普通人不太可能被盯上，但想想也细思极恐，万一有人对你感兴趣，调出你的数据也是易如反掌。

该公司在推特上宣布了这一消息，并大力宣传其用于法律提取证据的作用。在他们产品UFED Premium（通用取证提取装置）的介绍网页上，Cellebrite称这是执法机构“解锁并从所有iOS和安卓设备中提取关键手机证据”的唯一解决方案。

在iOS系统上，UFED Premium支持运行iOS 7到iOS 12.3的所有设备。他们可以绕过屏幕锁，在任何iOS设备上完整提取文件系统，从而获得比其他传统方法更多的数据。

Cellebrite透露：

“通过此工具，能获取第三方应用程序数据、聊天对话、已经下载到手机的电子邮件和附件、甚至已经删除的内容等等，增加你找到犯罪证据并解决案件的机会。”

虽然Cellebrite表示UFED只作为内部工具出售给执法机构，但由于该产品毕竟是民间研发的产品，可以进行商业买卖，所以要想阻止非执法机构使用UFED是不可能的。Cellebrite此前的一些产品在eBay上就随处可见，而且价格极低。

最重要的是，目前iOS13系统已经宣布了不再支持iPhone6、iPhone5S、iPadmini2等一系列老旧设备了。这意味着，这几款老iPhone将永远停留在iOS12系统，永远存在被破解的风险。至于iPhone6S之后发布的型号只要互需要，都可以更新到iOS13，但你以为升到iOS13就安全了吗？

至此，你的所有iOS设备（包括iOS 13）都不再安全了！

就在前几天，已经有大神对iOS 13刚发布的测试版进行了越狱。搞定越狱的开发者（由iBSparkes和知名越狱开发者Luca Todesco 共同合作）透露了iOS 13越狱背后细节，其利用的是之前就曾在的一个漏洞，准确来说，这个漏洞在iOS 12上被延续到了iOS 13上，官方一直没有修复。

目前还不清楚这个0day漏洞的具体细节，不过从演示的效果来看，它真的是做到了对iOS 13的越狱，而且还能执行Cydia（iOS 12.1.3-iOS 12.4所用的越狱漏洞延续到了iOS 13上）。

按照大神们的说法，等到iOS 13推出正式版本后，开发者才会发布对应的iOS 13越狱工具。

参考链接：https://www.cellebrite.com/en/ufed-premium/

翻译作者：luochicun，原文地址：  https://www.4hou.com/info/news/18613.html