Parece que a Apple finalmente ganhou a vantagem em sua longa batalha contra o GrayShift, de Atlanta, na Geórgia, pelo menos por enquanto. A Forbes relata que a tecnologia de hackers de senha da empresa, conhecida como GrayKey, não funciona em dispositivos com o iOS 12 ou posterior instalado. Em vez disso, membros da comunidade forense dizem que a tecnologia só pode fazer uma "extração parcial" nesses dispositivos.
Em abril, falamos sobre a então nova tecnologia da GrayShift que permitia que a polícia desbloqueie iPhones sem a senha usando uma caixa cinza física com cabos Lightning conectados. Antes do lançamento do iOS 12 em setembro, a GrayKey era capaz de usar técnicas de "força bruta" com seu dispositivo para adivinhar códigos de acesso em dispositivos iOS. Isso não é mais possível.
Por enquanto, ninguém na comunidade de segurança parece saber como a Apple matou essencialmente o GrayKey.
Vladimir Katalov, do fornecedor de tecnologia forense Elcomsoft, por exemplo, disse à Forbes que está perplexo. Anteriormente, ele conseguiu descobrir os pontos fracos de segurança da Apple. Não desta vez.
Ele explica: “Não faço ideia. Pode ser tudo, desde melhor proteção do kernel até restrições mais fortes de instalação do perfil de configuração ”, sugeriu. O kernel é a parte principal do sistema operacional, a partir da qual o restante do iOS é iniciado. Os perfis de configuração geralmente permitem que indivíduos e empresas personalizem a maneira como os aplicativos iOS funcionam.
Enquanto isso, as organizações policiais que usaram a ferramenta forense GrayKey para desbloquear telefones parecem estar adotando uma abordagem de esperar para ver.
O capitão John Sherwin, do Departamento de Polícia de Rochester, em Minnesota, que usa GrayKey, disse à Forbes: “Dê um tempo e tenho certeza de que uma 'solução alternativa' será desenvolvida ... e então o ciclo se repetirá. Alguém está sempre construindo uma ratoeira melhor, seja a Apple ou alguém tentando derrotar a segurança do dispositivo. ”
Sem dúvida, isso está correto. Em algum momento, alguém no GrayShift (ou em outro lugar) encontrará uma maneira de contornar a correção da Apple, e o jogo de gato e rato continuará.
Nem a Apple nem o GrayShift responderam ao pedido da Forbes para comentar esta história.
Como você está nesta questão? Deixe seus comentários abaixo.