黄之锋 iPhone XR 遭警方破解？iOS 或硬件漏洞上锁都能偷资料？

日前黄之锋于 Facebook 上表示，收到警方提供的证据列表，其中包括 “黄之锋手机讯息交流记录”，但他从未收到控方通知或警方要求查阅手机内容的手令，质疑其擅自以黑客软件破解其 iPhone 内容。
Apple iPhone 一直以来被誉为连“FBI 都破解不了”的手机，但今年不止一次传出有工具可以破解其系统，甚至有永久不能修补的系统漏洞出现，究竟今次黄之锋手机的资料何以可以被警方截取？我们以下就尝试还原真相。

Checkm8 漏洞出事？

一般而言，iPhone 资料被盗取的首要条件，是可以被 Jailbreak 破解、从而安装各式各样的后门软件以套取资料，所以首要的问题是：黄之锋的手机可以被 Jailbreak 吗？

首先有人留意到的，是早前曾经被公开过的硬件层面漏洞 Checkm8，然而此漏洞仅能用于使用 A7 - A11 世代处理器的 iPhone 之上，而黄之锋所用的却是采用 A12 处理器的 iPhone XR，故以 checkm8 入侵手机的说法并不可行。

可能是系统升级出事？

不过大家搞清楚，“不因 checkm8 漏洞而被破解”与“不能被 Jailbreak”其实是两码子的事。黑客早已得到了从软件层面破解 iPhone XR 的方法，只不过因为 Apple 的对应也十分迅速，如果是 iPhone X 之后推出的手机的话，最新的 Jailbreak 工具也只能支援至 iOS 12.4。

换言之，只要跟著 Apple 发放的系统软件进行更新，基本上暂时没有被 Jailbreak 的风险 － 而我们或可以大胆估计，黄之锋曾经使用的 iPhone XR，大有可能就是没有更新至 iOS 13 或以上，而被警方找到破解的机会。

Jailbreak 陆续有来

以为一直保持更新就万事大吉了吗？只能说少年你太年轻了。现今的 iOS 系统漏洞越来越多，就连最新的 iOS 13.3 也有被 Jailbreak 破解的可能性，就在 12 月 20 日，国外黑客就宣称已经找到全新的 iOS 13 系统漏洞 tfp0，预计未来可以用于 Jailbreak 用途。

虽然 tfp0 仍然太新，暂时未有快捷的 Jailbreak 工具，故涉及黄之锋一案的可能性较低，但可以肯定的是“道高一尺、魔高一丈”，要在未来确保手上的 iPhone 资料安全的难度，将会越来越高。

在连登讨论区，有关黄之锋手机被破解一事依然议论纷纷，有关应对方法也相当有趣，其中更有人提及采用 Titan M 保安模组的 Pixel 3、4 系列，到目前为止仍未有被成功破解，或超越 iPhone 成为最安全手机：