不知道大家知不知道前几年闹得沸沸扬扬的苹果与FBI之间的解锁冲突，FBI要求苹果解锁一台罪犯的iPhone以读取相关犯罪资料，苹果以保护用户隐私为由拒绝了FBI，但是强无敌的FBI最终还是破解了这台iPhone，但代价似乎有点大。

最开始FBI向美国国家安全局（NSA）求助，但NSA并没有给FBI提供帮助，最终FBI通过第三方破解厂商--以色列Cellebrite公司成功破解了这台iPhone，但这次破解的费用是90万美元，这只是初步估计，实际价格可能超过100万美元。

但这价格毕竟是几年前的数据了，时间和科技水平都在同步增加，现在有另一家安全公司宣称可破解任何一台运行iOS 11的iPhone。

它就是美国初创企业--由美国情报机构承包商和前苹果安全工程师合作成立的Grayshift公司，并由该公司发布的GrayKey破解工具可破解任何一台运行iOS 11的设备。该工具的价格为15000美元/300次的在线破解，或是30000美元/无限次的离线破解。平均下来一次破解只需要50美元，是不是比起前面的工具便宜多了。

GrayKey破解工具的破解原理依然是多次尝试密码直至破解，只是通过某些漏洞清除尝试的次数，避免多次尝试后出现延时提示，GrayKey的破解时间通常较长，一般在一个小时左右，甚至更久。但由于GrayKey破解工具是在线破解，只要苹果在用户设备的同步数据中发现了这些漏洞，这些漏洞就随时可能被苹果修复。例如，Grayshift对iOS 11.0或iOS 11.1中的漏洞进行破攻击，而该漏洞已在iOS 11.2及更高版本中修复了，攻击完全没有起作用。但重点是目前还不清楚哪些版本的iOS 11可能容易受到安全公司的攻击。

GrayKey相对于Cellebrite的优势在于价格更加便宜，而且不必邮寄出iPhone，可在线破解；而Cellebrite必须将手机送到实验室中破解。Cellebrite表示这类操作应该属于保密状态，不应该发布商用，以便保持工具的有效性，毕竟破解的次数越多，漏洞就越可能被修复。

在iOS中也包含一些基本的防护功能来保护数据被这类暴力破解工具攻击：在多次失败的密码之后，密码尝试之间的时间间隔会越来越长；而且在「设置--密码--抹掉数据打开」可让你的iPhone在10次错误密码尝试后清除所有数据，抹除后除非有数据备份，否则无法恢复。

而所谓的国内破解手法就是简单的钓鱼：通过发送钓鱼短信或邮件，加上一个假冒的苹果网站，你在钓鱼网站上一输入你的密码，你的设备即被破解，这类手法通常在你的设备被偷或者丢失的情况下发生。苹果官网也发了一篇文章提示用户防范和辨别钓鱼信息。

当然，保护自己免受此类漏洞攻击的最好的方法是保持设备运行在最新的iOS版本中，并且不轻易点击任何疑似钓鱼信息或邮件。最后一点：双重认证真的很重要，没开的快去开哈。

当然，身为普通人的我们完全没必要担心自己的设备被破解，因为破解设备付出的代价可能已经远大于用户数据的价值了。除非你的数据有特殊作用。。。