Americká společnost Grayshift údajně nabízí nástroj zvaný GrayKey, prostřednictvím něhož se dokážete dostat k datům v uzamčených iPhonu. Společnost za 15 000 dolarů umožňuje 300 pokusů o přístup do iPhonů. Pokud však zaplatíte jednou tolik, tedy 30 000 dolarů, dostanete neomezený počet pokusů.
V posledních týdnech se marketingové materiály společnosti šířily na soukromých online policejních a forenzních skupinách. Varianta za 15 000 dolarů pracuje v online režimu a umožňuje 300 použití, jak už jsme zmínili výše. V offline režimu pracuje verze za 30 000 dolarů s neomezeným počtem použití.
Bohužel, není zřejmé, jaká konkrétní verze iOS 11 je zranitelná, a proto nemůžeme s jistotou říct, na jaké verze systému nástroj funguje. Aplikace GrayKey může využívat bezpečnostních chyb zjištěných v iOS 11.0 nebo iOS 11.1, které však byly v iOS 11.2 opraveny.
Mohlo by vás zajímat
„Marketingové materiály neodhalují, jakých zranitelností v iOS nástroj GrayKey využívá k odemčení iPhonu. Tvrdí však, že GrayKey funguje na zablokovaných iPhonech a dokáže z přístroje extrahovat úplný souborový systém. Dále materiály naznačují, že nástroj opakovaně odhaduje přístupové kódy, což je technika známá jako ‚hrubá síla‘.“
Jablečný systém iOS obsahuje několik základních funkcí pro ochranu dat před základními útoky, například se zvyšuje čekací doba mezi pokusy o přístupový kód. Po několika neúspěšně zadaných přístupových hesel je nezbytné vyčkat například pět minut, než se iPhone odemkne. Dokonce si můžete v telefonu nastavit, že pokud bude přístupový kód zadán chybně desetkrát, dojde k vymazání všech dat, a tak se útočník k vašim datům vůbec nedostane.
Pokud se tedy chcete chránit před takovými nástroji, je nezbytné aktualizovat systém na nejnovější verzi iOS.
Zdroj: 9TO5Mac
