黄之锋的 iPhone XR 被香港警方破解，并被提取出 WhatsApp 和 Telegram 上的通讯记录。他本人在 Facebook 发文时称警方未能破解周庭的 Google Pixel。在《苹果日报》的报道中，记者引述香港互联网协会网络保安及私隐小组召集人杨和生，称 iPhone X 已经可以用以色列公司 Cellebrite 的最新软件完全破解：

「要撞 iPhone 密码，理论上有时间限制」，但软件有方法绕过（bypass）iPhone 输入密码的关卡，加上黄之锋当时所用的手机型号不是最新机种，「iPhone 11 可能未必得，但 10 已可以全部破解，唔需要密码都已经可以睇哂部机内容」。（不需要密码也能看到整部手机的内容——编者）

杨先生还说由于 iPhone 用户众多，已经成为警方法证部门的重点关注对象。相反 Pixel 较少人用，且「在保安上多下工夫」，所以较难破解。这则新闻令很多 iPhone 用户感到意外。众所周知，iPhone 在保安上下的功夫绝对不少，也一向被视为相对而言最安全的智能手机。怎么这次输给了 Pixel？

在黄之锋的 Facebook 文章配图里，我们可以看到警方在描述破解过程时提到黄的 iPhone XR 锁屏密码只有四位。（感谢某位朋友提醒。）根据《纽约时报》今年一月的报道，这种长度的锁屏密码用 Cellebrite 的软件七分钟即可破解。黄之锋的 iPhone XR 被破解是因为锁屏密码设得太短，而并没有证据证明杨和生所说的「不需要密码也能看到整部 iPhone 的内容」。（目前看到的警方记录里没有提及周庭的 Google Pixel 密码长度。）

杨和生提到的「时间限制」想必是指连续十次输错锁屏密码手机内容会被自动抹除的安全设计。如 John Gruber 所说，这一设计是在 iOS 软件层面实现的，通过软件的漏洞（一定会有）可以绕过，但锁屏密码本身是在硬件层面通过 Secure Enclave 实现。以目前的公开信息而言，Secure Enclave 尚无破解之道。Cellebrite 所做的，就是通过 iOS 漏洞绕过十次密码限制后，用穷举法（快速不停尝试各种密码组合）来猜出锁屏密码。据《纽约时报》上述文章，不同长度的锁屏密码被穷举破解所需的时间是：

四位：约七分钟
六位：约十一小时
八位：四十六天
十位：十二年半

以上是指纯数字密码。若是六位包含字母和数字的密码，大约需要七十二年。

在香港反送中运动里，我们看到许多抗争者渐渐培养起很强的数字安全意识，但相关知识并不完善。例如在 Telegram 频道上经常有人劝大家不要开 Touch ID 或 Face ID，只以密码锁屏，以免被警察控制身体后强行解锁。黄之锋之所以会用如此弱的锁屏密码，我只能想像是听从了上述建议后的决定。在不开 Touch ID 或 Face ID 的情况下，常常四处奔波的人若每次都要输入十位以上的密码才能使用手机的确非常麻烦。诚然，若警方使用酷刑，或许任何保安措施都会失效。但如黄在 Facebook 所说，警方没收其 iPhone XR 后从来没有向他索取过密码。若他当时用了较强的密码，至少这一次便很可能可以避免手机资讯泄漏。