Un fost inginer al Apple a lansat un software care trece de securitate iPhone
Un fost inginer în securitate al Apple și-a creat propria firmă care oferă GreyKey, un software care sparge sistemul de securitate al iPhone.
Un grup de specialişti în securitate care au lucrat pentru guvernul american, alături de un fost inginer Apple au fondat compania Grayshift, care vinde soluţia GreyKey, scrie go4it.ro.
Smartphone-urile Apple au reuşit să câştige notorietate în ultimii ani atunci când vine vorba despre securitatea datelor, compania refuzând să deblocheze telefoane confiscate de FBI. Se pare că sistemul de securitate din iOS este în mare parte impenetrabil prin metode tradiţionale, în special pe dispozitive cu procesoare pe 64 de biţi. Dacă ai însă „cheile” sistemului, procesul poate fi realizat cu uşurinţă. Cel puţin asta susţine compania fostului inginer al Apple.
GreyKey este o metodă „la cheie” pentru deblocarea majorităţii modelelor de iPhone, iPad şi iPod de pe piaţă. Lista de funcţionalităţi menţionează deblocarea telefoanelor dezactivate, spargerea parolelor din 4, 6 sau mai multe caractere, copierea completă a sistemului de fişiere şi compatibilitate cu ultimele versiuni de iOS.
Pentru a debloca un iPhone, Grayshift pune la dispoziția clienților două versiuni de GrayKey, conform celor de la Forbes. Prima dintre ele funcționează exclusiv online și te costă 15.000 de dolari pentru deblocare unui singur iPhone. Dacă vrei să deblochezi mai multe, există GrayKey offline cu utilizări nelimitate și un preț de 30.000 de dolari, relatează playtech.ro.
Momentan, nu a ieșit la iveală nici un client al celor de la Grayshift care să se laude cu faptul că serviciile companiei funcționează exact așa cum sunt promovate. Cu toate acestea, este puțin probabil să fie vorba doar de un truc de marketing.
Deși nu la fel de cunoscută ca firma israeliană Cellebrite, Grayshift promite deblocare iPhone folosind forța brută, confromr bgr.com.
Detaliile legate de soluția celor de la Grayshift sunt greu de obținut, deși cercetătorii din domeniul securității cred că este vorba despre un atac asupra Secure Enclave care a fost introdusă prima dată pe iPhone 5s și are grijă de cheile de criptare. Conform lui Ryan Duff, director de soluții de securitate al Point3 Security, Secure Enclave face să fie grea lansarea unui atac ce folosește forța brută, dar dacă această măsură de securitate poate fi spartă, viteza de ghicire a parolei dispozitivului poate crește.
Nu se știe dacă doluția celor de la Grayshift funcționează pentru toate versiunile iOS 11, în special în urma actualizărilor de securitate emise de Apple în ultima perioadă.
Deși serviciile companiilor Grayshift și Cellebrite ar putea fi folosite în eforturile legitime ale organelor de aplicare a legii și agențiilor de spionaj, există persoane îngrijorate că aceste agenții ar putea ajuta guvernele și companiile să abuzeze de aceste soluții, conform appleinsider.com.
