Cellebrite移动取证工具确认无法解锁任何运行iOS 17.4或更高版本的设备

根据经404Media验证的泄露文件，总部位于以色列的移动取证公司Cellebrite无法解锁运行iOS17.4或更高版本的iPhone。这些文件提供了对该公司移动取证工具功能的罕见一瞥，并凸显了苹果最新设备正在进行的安全改进。

404Media获得的泄露的"CellebriteiOS支持矩阵"显示，对于所有能够运行iOS17.4或更新版本的已上锁iPhone，Cellebrite的状态都被列为"研究中"，这表明他们目前的工具无法可靠地解锁这些设备。苹果公司自己在6月份的数据显示，77%的iPhone和87%在过去四年中推出的iPhone都在运行某个版本的iOS17，因此这一限制很可能会扩展到相当一部分现代iPhone。

有趣的是，文件显示Cellebrite最近增加了对运行iOS17.1至17.3.1的iPhoneXR和iPhone11系列的支持。然而，对于运行这些相同iOS版本的iPhone12和更新机型，支持状态被列为"即将推出"，这表明Cellebrite仍在努力跟上苹果安全技术进步的步伐。

另一份文件显示，Cellebrite可以入侵大多数Android设备，但不是所有设备。例如，Cellebrite无法通过暴力破解已关机的GooglePixel6、7或8来获取用户数据。

尽管Cellebrite在市场营销中声称，他们的高级服务提供更多的功能，可以获取"当今几乎所有移动设备的密码，包括最新的iOS和Android版本"，但这一消息还是被披露了。

Cellebrite的通用取证提取设备（UFED）被全球执法机构广泛用于提取手机数据。Cellebrite首次引起广泛关注是在2016年，当时人们认为，在苹果公司拒绝向联邦调查局提供解锁工具后，该公司应邀帮助联邦调查局破解了圣贝纳迪诺枪击案凶手赛义德-法鲁克（SyedFarook）的iPhone5c。

联邦调查局并没有在这起特殊案件中使用Cellebrite的服务，但一些美国政府机构确实经常与Cellebrite合作解锁iOS设备。

苹果公司不断改进其操作系统的安全性，以保持领先于Cellebrite等公司，这些公司一直在寻找可利用的缺陷和漏洞，以便访问锁定的iOS设备上的数据。

例如，2018年10月，苹果公司成功挫败了"GrayKey"iPhone密码黑客，该黑客由亚特兰大公司Grayshift出售，美国执法部门也曾委托过该黑客。