Vă mai aduceți aminte de GrayKey, instrumentul prin care se spune că era posibil ca aparatele iPhone să fie accesate aproape instant, fără să fie nevoie de cunoașterea prelabilă a PIN-ului? Ei bine Apple confirmă existența lui și odată cu asta anunță că în iOS 11.4.1 și cel mai recent beta de iOS 12 vulnerabilitatea este reparată.
GrayKey este un instrument care odată conectat la un aparat iOS prin conectorul Lightning, poate să ghicească PIN-ul și în acest fel să poată decripta aparatul. În funcție de dimensiunea PIN-ului, GrayKey poate să spargă parola în câteva minute/secunde sau zile, costând între 15000 și 30000 USD, în funcție de numărul de deblocări alocate.
Ce a făcut Apple ca să rezolve problema? A activat o condiție care blochează accesul pe portul Lightning dacă aparatul nu este deblocat timp de o oră. După o oră de la ultima deblocare, portul Lightning va putea fi folosit doar pentru încărcare și nu și pentru transfer de date – pentru asta fiind nevoie de deblocare.
Pentru că dispozitivele GrayKey erau folosite în special de forțele de ordine, Apple se scuză oarecum, spunând că nu a dorit să blocheze accesul acestora la aparate ci să protejeze mai bine utilizatorii de furt și acces neautorizat.
Oricum situația e în zona gri, pentru că oficial niciun organism guvernamental nu a recunoscut că a folosit sau că folosește vreun aparat GrayKey. Și jocul merge mai departe: Apple a mai închis o gaură de securitate, hackerii vor căuta și vor găsi alta (dacă nu cumva au deja o soluție de rezervă, lucru normal după ce GrayKey a devenit o informație publică).
via TV
