Pracownicy Apple są niezwykle uczuleni na punkcie bezpieczeństwa swojego produktu. Kalifornijscy inżynierowe wychodzą z założenia, że nikt nie powinien być w stanie odczytać danych zapisanych na zablokowanym iPhone’ie. Nawet policja oraz służby zajmujące się bezpieczeństwem narodowym. Do tej pory służby korzystały w tym celu z urządzenia GrayKey firmy Grayshift. Jednak aktualizacja do iOS 12 zawiera zabezpieczenia, z którymi GrayKey nie może sobie poradzić.
Apple już nie raz było “proszone” przez przeróżne służby o dostarczenie backdoor’a albo odblokowanie iPhone’a, który stanowił dowód w prowadzonej sprawie. Jednak gigant z Cupertino zawsze w takich sytuacjach odpowiadał, że dane zapisane na iPhone’ach oraz w chmurze iCloud są zaszyfrowane i nie może ich w żaden sposób odczytać. Dlatego kilka firm zajmujących się bezpieczeństwem, postanowiło sobie za punkt honoru, żeby złamać zabezpieczenia Apple. W końcu policja jest skłonna zapłacić za takiego “łamacza iPhone’ów” niemałe pieniądze. Jednym z takich urządzeń jest GrayKey firmy Grayshift. Jednym z projektantów tego sprzętu jest Braden Thomas – były pracownik Apple zajmujący się bezpieczeństwem. GrayKey poradził sobie z iPhone X oraz ograniczonym trybem pracy złącza USB, który pojawił się w aktualizacji iOS 11.4.
GrayKey nie radzi sobie z iPhone’ami z iOS 12
Sprzęt ten jest używany przez policję, żeby odczytać dane zapisane na iPhone’ach znalezionych na miejscach zbrodni. Tajemnicza skrzynka potrafi odblokować każdego iPhone’a z iOS 11 od czasie od 2 minut do 3 godzin. Nikt nie wie, jak działa to urządzenie. Najbardziej prawdopodobna wersja zakłada, że GrayKey łamie hasło za pomocą techniki bruteforce i korzysta z exploitów. Stosuje się je po to, żeby obejść zabezpieczenia wymuszające odstęp czasu pomiędzy kolejnymi próbami wpisania hasła, Jednak Apple musiało zaimplementować nowe zabezpieczenia w iOS 12. Policja z Minnesoty nie jest w stanie odczytać danych z iPhone’ów, które mają wgrany nowy system operacyjny.
Nie oznacza to, że firma Grayshift się poddała. Nie jest też tak, że GrayKey zupełnie sobie nie radzi z iOS 12. Urządzenie jest w stanie odczytać podstawowe dane na temat podłączonego iPhone’a oraz uzyskać strukturę katalogów i informacje o rozmiarach plików. Jednak GrayKey nie jest w stanie odblokować iPhone’a i skopiować z niego zaszyfrowane wcześniej pliki. Dlatego służby liczą na to, że Grayshift opracuje nowego exploita, który złamie nowe zabezpieczenia Apple.
Źródło: Forbes