现在的位置: 首页资讯>正文
美国警方利用黑科对Apple Watch的越狱,来找到犯罪分子
2017年08月03日 作者: 暂无评论 64+ 0

根据福布斯最新报道,近日至少在一起联邦案件中,政府尝试搜查Apple Watch。至于政府这么做的原因很简单,Apple Watch的硬件安全性不如iPhone的高,可是iPhone上该有的数据它都有,比如短信息、位置信息等。

因为某些原因,俄亥俄州警察在调查一起贩毒案的过程中,无法搜查某台Apple Watch Series 2。警方分别发布了犯罪嫌疑人的iPhone和Apple Watch的搜查令。后来成功获得Touch ID指纹解锁iOS,获取了设备中的数据。但是在Apple Watch上他们就没有那么好的运气了。司法部目前拒绝就此案件的调查置评。

apple watch

即便如此,最近Apple Watch被成功越狱的消息或许又让警方燃起了一丝希望。

本周早些时候,在D EFCON安全大会上, 黑客Max Bazaliy详细演示了完全越狱运行watch OS 2的Apple Watch的步骤。这名黑客是Lookout公司的安全研究员,同时也是Fried Apple team团队的联合创始人。在越狱的过程中,需要使用SSH来确保iPhone和AppleWatch蓝牙连接,然后干预系统功能,捕捉同步数据,开发Apple Watch插件,然后运行rida和radare。

他的越狱利用了3个不同漏洞,解除苹果的控制。其中两个漏洞是在调查NSO针对著名的阿联酋活动家Ahmed Mansoor的iPhone攻击活动时发现的。

Max Bazaliy的越狱中最突出的可能就是watchOS内核的分析,这个步骤必不可少,通过它可确定如何利用系统上的漏洞。因为iOS和watchOS还是有很多的不同,为了更好地了解内核,他需要通过NSO利用的漏洞开让设备进入崩溃状态,不过这也仅仅暴露了4字节的内核。要想发起攻击,他至少需要700字节,所以他在两个星期之内不断重复让设备崩溃的操作。只需要两个星期的时间,这也是因为Apple Watch的恢复仅需要5分钟。

在内核中找到可连接的地方之后,Bazaliy就可以开始安装应用,点击即可越狱,任何人都能够通过SSH来访问连接。比如攻击者可以将笔记本和Watch连接起来查看里面的数据;又或者安装插件等。不过Bazaliy的越狱对watchOS 3.1.1之后的版本无效,因为苹果已经在后来的版本中修复了上述漏洞。

原文链接: http://www.eeboard.com/news/apple-watch-9/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

爱板网微信

科技早知道:

老外看《中国制造2025》第二部:工业3.0标准都没达到,要依赖欧美技术

只有更宽容的平台,才能造就更强大的人才——万人FPGA大赛正式开赛

PC的示波器相比传统的台式示波器的差异和优势在哪里,你知道吗

LitePoint:针对下一代WLAN标准802.11ax已开始测试

小魅全景VR摄像头插入手机即可360°查看全世界,只需299元

  

给我留言

您必须 [ 登录 ] 才能发表留言!