想搜查Apple Watch?越狱让它变成可能
根据福布斯最新报道,近日至少在一起联邦案件中,政府尝试搜查 Apple Watch。至于政府这么做的原因很简单,Apple Watch 的硬件安全性不如 iPhone 的高,可是iPhone上该有的数据它都有,比如短信息、位置信息等。
因为某些原因,俄亥俄州警察在调查一起贩毒案的过程中,无法搜查某台 Apple Watch Series 2。警方分别发布了犯罪嫌疑人的 iPhone 和 Apple Watch 的搜查令。后来成功获得 Touch ID 指纹解锁 iOS,获取了设备中的数据。但是在 Apple Watch 上他们就没有那么好的运气了。司法部目前拒绝就此案件的调查置评。
即便如此,最近 Apple Watch 被成功越狱的消息或许又让警方燃起了一丝希望。
本周早些时候,在D EFCON 安全大会上,一名名叫 Max Bazaliy 的黑客详细演示了完全越狱运行 watch OS 2 的 Apple Watch 的步骤。这名黑客是 Lookout 公司的安全研究员,同时也是 Fried Apple team 团队的联合创始人。在越狱的过程中,需要使用 SSH 来确保 iPhone 和 AppleWatch 蓝牙连接,然后干预系统功能,捕捉同步数据,开发 Apple Watch 插件,然后运行 rida 和 radare。
他的越狱利用了 3 个不同漏洞,解除苹果的控制。其中两个漏洞是在调查 NSO 针对著名的阿联酋活动家 Ahmed Mansoor 的 iPhone 攻击活动时发现的。
Max Bazaliy 的越狱中最突出的可能就是 watchOS 内核的分析,这个步骤必不可少,通过它可确定如何利用系统上的漏洞。因为 iOS 和 watchOS 还是有很多的不同,为了更好地了解内核,他需要通过 NSO 利用的漏洞开让设备进入崩溃状态,不过这也仅仅暴露了 4 字节的内核。要想发起攻击,他至少需要 700 字节,所以他在两个星期之内不断重新让设备崩溃的操作。只需要两个星期的时间,这也是因为 Apple Watch 的恢复仅需要 5 分钟。
在内核中找到可连接的地方之后,Bazaliy 就可以开始安装应用,点击即可越狱,任何人都能够通过 SSH 来访问连接。比如攻击者可以将笔记本和 Watch 连接起来让插件里面的数据;又或者安装插件等。不过 Bazaliy 的越狱对 watchOS 3.1.1 之后的版本无效,因为苹果已经在后来的版本中修复了上述漏洞。
-
Apple Watch的魔力:为Apple Watch卖儿子
我真的非常喜欢Apple Watch的,难道我的儿子能够告诉我现在几点了吗?No!难道我的儿子能够告诉我谁更新发布了推文?No,但是Apple Watch可以。”
-
Apple Watch 值得购买吗?Apple Watch 有哪些妙用?
苹果全家桶的最后一块拼图。
-
Apple Watch首批应用开放下载
Apple Watch将于4月24日正式发售,今天很多知名应用已经完成更新,并加入了Apple Watch支持。这些应用包括印象笔记、Dark Sky、Things、Target、微信、支付宝等。相信更多支持Apple Watch的应用会很快上架App Store,这些应用可以让我们大概了解Apple Watch的功能。苹果已经分享了很多关于Apple Watch第三方应用的功能。根据印象笔记的描述,用户可以用Apple Watch听写笔记,自动转文字并同步到印象笔记,查看最近创建、更新或浏览...
-
Apple Watch包装曝光:简洁大方
随着发售日期的临近,越来越多的Apple Watch细节被曝光。据国外科技媒体MacRumors报道,一组Apple Watch和表带的零售包装照片今天在社交媒体上泄露。这组照片是由Instagram用户Jeremy Gan上传的,照片疑似是不锈钢材质版Apple Watch与其零售包装,以及一个42毫米的棕色皮制表带。不过,目前还不能确定这些作品的真实性,照片中的包装有可能不是苹果官方的最终零售版。苹果公司首款智能手表Apple Watch将在4月10日开始预购,4月24日...
-
Apple Watch到货:开箱欣赏
今日,苹果正式向市场发售公司的首款智能手表 Watch。现在已经有部分用户陆续到货,就让我们一起欣赏一下网友的开箱照,一起先睹为快吧!一些已经到手的用户指出,Watch戴在手腕上的感觉非常舒服,虽然已经做好仅在运动期间佩戴运动版 Watch的打算,但等到他拿到这款手表的时候,他发现这只手表完全可以在日常生活中佩戴使用。另外一位网友也表示运动版 Watch佩戴起来非常舒服,但有个缺点是,刚戴上去的时候可能因为不适应而觉得...
