Na przestrzeni kilku ostatnich dni, aż dwie firmy ogłosiły światu, że jest w stanie włamać się (mówiąc ładniej – odbezpieczyć) niemal każde urządzenie z iOS.
Grayshift i GrayKey
Magazyn Forbes donosi, że Grayshift jest prowadzony prawdopodobnie przez dawnych kontrahentów amerykańskich służb wywiadowczych i byłego inżyniera bezpieczeństwa Apple. Ale skąd tak właściwie dowiedziano się o takiej „firmie”? Mianowicie na przestrzeni kilku ostatnich tygodni pojawiały się liczne materiały marketingowe Grayshift, które były publikowane na zamkniętych internetowych grupach kryminalistycznych i policyjnych.
Firma oferuje specjalne narzędzie, które umożliwi odblokowanie niemal każdego iPhone’a. GrayKey z limitem 300 użyć (odblokowań urządzenia) działa w trybie online. Wymaga on stałego połączenia pomiędzy klientem, a serwerem firmy. Wszystko to za skromne 15 000 dolarów. Jest jeszcze druga wersja, offline, która pozbawiona została limitu odblokowań, jednak cena wynosi 30 000 dolarów.
Grayshift zapewnia, że dzięki ich „patentowi” jesteśmy w stanie odblokować urządzenia z iOS 10 i 11 (iOS 9 będzie obsługiwany w najbliższym czasie), które będą zablokowane kodem cyfrowym, bądź alfanumerycznym. Po odblokowaniu mamy dostęp do wszystkich plików i ustawień – zupełnie tak, jakbyśmy byli należytym właścicielem urządzenia.
Oby Apple wyciągnęło wnioski
Do końca nie jest znany mechanizm, którym posługuje się Grayshift. Analiza dostępnych materiałów sugerują, że „włamywanie się” do urządzenia jest możliwe dzięki odgadywaniu hasła. Dla nas – użytkowników – to zła wiadomość, ponieważ znaleziono sposób, który obchodzi tzw. „bezpieczną enklawę”. Zmienia ona bowiem odstęp czasowy pomiędzy wpisaniem hasła, jeśli popełnimy błąd w naszym kodzie.
Gigant z Cupertino odmówił składania jakichkolwiek wyjaśnień w sprawie Grayhift. Zaleca jednak użytkownikom aktualizacje swoich urządzeń do najnowszej wersji oprogramowania. Tłumaczą to licznymi łatkami bezpieczeństwa. Finał będzie taki, że Apple zaopatrzy się w GrayKey, zbada cały mechanizm, załata nam system i wyciągnie odpowiednie wnioski.