盘古评论FBI成功破解iPhone：只是侥幸罢了

　　500)this.width=500' align='center' hspace=10 vspace=10 />    那么，在这一场打不起来的战争当中，fbi 算是赢得了最后的胜利吗？未来再有类似的案件出现，fbi 还能不能继续破解 iphone？对此，国内知名黑客团队盘古发表了自己的评论。

　　盘古指出，根据他们的分析，fbi 这一次只是运气好，因为他们碰到的是一部 iphone 5c 而不是 iphone 5s。要知道，iphone 5s 搭载的是 64 位处理器，意味着本身拥有用来加密的 secure enclave 模块。如果恐怖分子所使用的手机是 iphone 5s，fbi 也许只能通过法律手段才能提取恐怖分子手机当中的数据信息。

　　尽管苹果方面已经提出了要求，但 fbi 到现在还没有公布他们是通过什么样的手段来破解 iphone 的，盘古对此列出了几种可能性，它们分别是：

　　-通过未公开的 bootrom/iboot 漏洞来获得系统的权限，然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码。

　　-使用未公开的暴力破解绕过错误计数的漏洞(类似曾经出现过的强制断电绕过的漏洞)。

　　-事先通过物理方式先对手机上闪存的数据进行克隆，由于 32 位系统不支持在 secure enclave 硬件的计时和计数，可以通过类似 usb 外接键盘进行暴力猜测，每当猜测到 9 次左右的时候，再通过物理方式用克隆的数据对手机进行数据恢复，这样就避免了数据被擦除的尴尬。

　　-通过摄像头追终嫌疑人的生活轨迹并且分析，比如摄像头刚好拍摄到嫌疑人在星巴克解锁手机，那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。

　　在上述可能性当中，盘古认为第三种可能性是最高的。至于为什么说 fbi 是幸运的是，盘古给出的答案是：“如果这是一台 64 位的设备(拥有secure enclave)，第三方即使拥有 bootrom 级别的漏洞都不可能对设备进行暴力破解, 除非在找到 secure enclave 的漏洞才有可能对设备进行暴力破解, 目前来看这种可能性微乎其微”

　　盘古认为，普通用户不用太担心 fbi 破解 iphone 对自己会带来什么影响。相比之下，用户更应该关心的是注册 apple id 的邮件服务商是否足够安全、apple id 的密码是否过于简单等问题。除此之外，盘古还建议用户开启 apple id 两步认证。最后，如果你自认是一个对数据保护有极高要求的用户，那么建议你不要打开 icloud 数据备份，不要设置指纹，锁屏密码最好不要设置数字的密码。

　　如果你想要了解盘古评论苹果大战 fbi 的全文，可以点击这里跳转。