iOS系統更安全？蘋果遭光速打臉，攻破iPhone X僅需50刀

隨著劍橋分析（Cambridge Analytica）資料洩露醜聞愈演愈烈， Facebook CEO紮克伯格面臨空前的信任危機，焦頭爛額地向全球用戶致歉。連一向不愛湊熱鬧的庫克也對小紮提出批評，表示蘋果絕對“不會面臨這種狀況“。

不過庫克也別高興得太早了，據外媒Motherboard調查報導， iOS系統可能並非像蘋果描述的那般固若金湯。到底是隱私的守衛道高一尺，還是好奇的力量魔高一丈？

駭客工具GrayKey咬了蘋果一口

2017年底，一款名為GrayKey的駭客工具悄然出現。全美的警察局和聯邦機構借助這一工具，僅需50美元就能輕易解鎖最新的iPhone X，並繞過所有加密程式。

在此之前，為瞭解鎖聖伯納迪諾恐襲案槍手使用的iPhone 5c，美國聯邦調查局（FBI）向協力廠商機構支付了整整90萬美元，兩者形成了鮮明對比。

既然能夠攻破蘋果的馬奇諾防線， GrayKey的體型是不是像超算一樣龐大？

網路安全公司Malwarebytes對外公佈了相關圖片，讓人大跌眼鏡的是， GrayKey只是一個長寬為4英寸、高為2英寸的小盒子。前端有兩條Lightning線纜，可同時連接兩部iPhone進行解鎖操作。

至於運算效率， GrayKey可在幾小時或者幾天時間裡破解6位元密碼，時長則取決於密碼強度。有消息表明GrayKey分為兩個版本：

· 15000美元的版本，需線上連接並允許300次解鎖（即每部手機50美元）；

· 30000美元的離線版本，可以根據客戶需要無限解鎖iPhone。

另據《福布斯》網站報導， GrayKey可用於運行iOS 11系統的終端設備，甚至包括最新一代iPhone X，且系統版本號不低於iOS 11.2.5。

當iPhone被解鎖之後將顯示帶有密碼的黑屏介面以及其他資訊，其檔案系統的全部內容將下載到GrayKey中，並通過電腦上的Web介面訪問。

由此可見， iOS平臺不見得比Android安全，尤其是在經歷iPhone降速門、iOS11層出不窮的Bug之後，全毬果粉的心理陰影面積大了不止一點點。

別光顧著看熱鬧， Android用戶該怎麼辦

由於Android系統開源的特性，相比於封閉的iOS系統，其碎片化問題更嚴重，受到安全性漏洞、惡意軟體威脅時往往更脆弱。

不過也正是由於Android開放原始程式碼，在另一方面也使得世界各地的安全技術人才能夠接觸到內核，開發並部署新的安全技術，從而產生更強大的抗體。

因此Android平臺的基礎性安全保障是：最新作業系統+每個月更新安全補丁。

然而國產廠商普遍熱衷於對系統進行定制，導致升級Android 8.0/8.1的速度不容樂觀。同樣地，儘管Android安全團隊照例提供補丁程式，但國產廠商打補丁的熱情似乎也不高。

作為智慧手機出貨量最高的國產品牌，華為又是怎麼做的呢？

· 2017年10月16日，華為Mate 10系列首發基於Android 8.0的EMUI 8.0系統；

· 2018年3月27日，華為P20系列首發基於Android 8.1的EMUI 8.1系統；

· 截至本文發佈時，EMUI 8.1已更新了4月份的安全補丁。

據《華為應用市場2017年度安全報告》對外公開的資料，截至2017年12月，華為應用市場的歷史累計下載量已達1200億，月活用戶達1.6億。

為了保障上架應用的持續安全，華為應用市場進行人工實名複檢、惡意行為檢測、隱私洩露檢查、安全性漏洞掃描等四重檢測，加上開發者實名認證、後期監控等安全措施。

此外，EMUI還支持收集盾、支付保護中心，為移動支付提供金融級安全保護。華為安全鍵盤、輸入密碼時自動啟動，有效防止惡意錄屏、截屏和協力廠商應用劫持密碼

尾巴

在電影《天下無賊》中，劉德華飾演的王薄對於盜竊振振有詞，“他憑什麼不設防？憑什麼不能受到傷害？憑什麼？是因為他單純嗎？”

安全攻防是一個永無止境的命題，願天下真能無賊，願你有多一重保護。