Tydzień temu izraelska firma Cellebrite przyznała, że potrafi złamać zabezpieczenia systemu iOS 11. Teraz amerykański, nikomu nie znany startup Grayshift sprzedaje sposób na ominięcie blokad oprogramowania Apple‚a.

Grayshift nie reklamuje się na własnej stronie, lecz wysyła materiały marketingowe do zamkniętych grup policyjnych i kryminalistycznych. Firma oferuje możliwość zakupu narzędzia o nazwie GrayKey, które rzekomo potrafi złamać zabezpieczenie urządzeń z systemem iOS 11 i iOS 11 zablokowanych kodem cyfrowym lub alfanumerycznym. Oprogramowanie ma radzić sobie z ubiegłorocznymi flagowcami Apple’a – iPhonem 8 i iPhonem X, ale w kolejce są także starsze smartfony producenta.

Za narzędzie wymagającej stałej łączności klienta z serwerem firmy oraz limitowanego do 300 użyć Grayshift żąda 15 tysięcy dolarów. Z kolei wariant offline bez limitu ilości odblokowanych iPhone’ów kosztuje 30 tys. dolarów. Forbes dotarł do postu jednego z użytkowników zamkniętej grupy, który twierdzi, że widział technologię w akcji i że GrayKey rzeczywiście działa w przypadku iPhone’a X. Biorąc pod uwagę fakt, że służby wywiadowcze płacą krocie hakerom za łamanie systemów i urządzeń (w 2017 roku FBI zapłaciło 1,3 mln dolarów za odblokowanie iPhone’a 5C jednego terrorysty) oferta Greyshiftu wydaje się bardzo atrakcyjna.

Oferta Grayshift (fot. Forbes)

Nie wiadomo dokładnie z jakiej luki korzysta Grayshift, ale najprawdopodobniej chodzi tu o sposób na ominięcie tzw. Bezpiecznej Enklawy, czyli blokady czasowej, która pojawia się po nieudanej próbie logowania. Bez blokady zgadnięcie sześciocyfrowego kodu może zająć znacznie mniej czasu.

Apple póki co odmawia komentarza w tej sprawie. Ponieważ metoda Grayshiftu nie wymaga odsyłania urządzenia klienta do ich laboratorium, Apple mogłoby po prostu zdobyć kopię narzędzia, odkryć metodę i załatać luki w zabezpieczeniach.

 

 

 

 

Źródło: chip