Apple puede haber bloqueado GrayKey Phone Hacker en la actualización de iOS 12

568806-iphone-x

Apple promociona su plataforma iOS como más segura que Android, pero en realidad no lo sabemos cómo seguro que es. Android es de código abierto, por lo que todos pueden seguir la revisión y divulgación de errores. iOS es esencialmente una caja negra con un número desconocido de fallas, algunas de las cuales han sido explotadas por una misteriosa compañía llamada Grayshift. Vende un dispositivo llamado GrayKey que puede desbloquear iPhones para las fuerzas del orden, pero la costosa caja es casi inútil después de la reciente actualización a iOS 12. Apple lo hizo. alguna cosa para bloquear GrayKey, pero nadie sabe que .



Grayshift vende el cracker de iPhone exclusivamente a gobiernos y policías, y lo comercializa como una forma de desbloquear dispositivos encriptados para acceder a sus archivos. La empresa mantiene su tecnología en secreto y no es barata. GrayKey comienza en $ 15,000 con un límite de 300 usos, y una versión ilimitada cuesta $ 30,000. Esa licencia ilimitada puede haber sido menos atractiva durante el verano como Apple preparado para implementar el modo restringido USB en iOS , que deshabilita el acceso a los datos después de que un teléfono ha estado bloqueado durante aproximadamente una hora. Sin embargo, esa fue una defensa imperfecta. Los expertos en seguridad han especulado sobre varios métodos que podrían mantener los teléfonos desbloqueados por más tiempo para asegurarse de que aún puedan ser pirateados.

La realidad de usar GrayKey en iOS 12 puede ser incluso peor de lo que esperaba la policía. Un nuevo informe dice que GrayKey solo puede operar en modo de 'extracción parcial' en dispositivos iOS 12. Eso significa que no puede descifrar el almacenamiento completo del dispositivo. Todo lo que obtienen los investigadores son unos pocos archivos de configuración no cifrados y metadatos sobre archivos y carpetas (tamaños de archivos, estructura de carpetas, etc.).



Una caja GrayKey con dos cables de iluminación.

Dado que Grayshift no habla sobre cómo funcionan sus herramientas, es difícil especular sobre cómo Apple lo bloqueó. Anteriormente, GrayKey cargaba software propietario en el teléfono para forzar su contraseña sin llegar al límite de reintentos. Es posible que haya cambios profundos en el kernel para bloquear específicamente GrayKey además del uso del modo restringido de USB. Algunos perfiles de configuración nuevos también podrían estar funcionando para hacer que las herramientas GrayShift sean menos efectivas.



Sin embargo, este juego del gato y el ratón no terminará pronto. Grayshift ha ganado mucho dinero pirateando iPhones y no se rinde. Si aún no tiene otro exploit esperando entre bastidores, probablemente sea difícil descubrir o comprar uno.

Copyright © Todos Los Derechos Reservados | 2007es.com