| 5 марта 2018 г. — 11:47 PT
Еще одна компания по безопасности предлагает клиентам с высокими доходами возможность взломать iPhone под управлением версии iOS 11, как сообщает Forbes. Американская фирма Grayshift, как сообщается, рекламирует доступ к инструменту под названием GrayKey стоимостью 15 000 долларов, который предлагает 300 попыток доступа к данным на зашифрованных iPhone, в то время как более дорогая версия за 30 000 долларов предлагает неограниченное количество попыток.
В последние недели ее маркетинговые материалы распространяются в частных онлайн-группах для полиции и судмедэкспертов, предлагая инструмент для разблокировки iPhone стоимостью 15 000 долларов под названием GrayKey, который позволяет использовать его 300 раз. Это для онлайн-режима, который требует постоянного подключения со стороны клиента, в то время как офлайн-версия стоит 30 000 долларов. Последняя имеет неограниченное количество использований.
Как и в случае с заявлением Cellebrite на прошлой неделе, неясно, какая конкретная версия iOS 11 может быть уязвима для эксплойта, возможно, используемого компанией по безопасности. Например, Grayshift может нацеливаться на уязвимость, обнаруженную в iOS 11.0 или iOS 11.1, которая была исправлена в iOS 11.2 и более поздних версиях.
Это также пример того, как подобные фирмы конкурируют друг с другом с такими заявлениями, которые не обязательно должны быть доказаны.
Большинство клиентов также не должны беспокоиться о GrayKey как об угрозе безопасности. Как отмечает Forbes, на данный момент предполагаемый эксплойт довольно дорог, поэтому обычный злоумышленник не будет нацеливаться на кого-либо без крупной выгоды на другой стороне, а для попытки взлома требуется физический доступ к устройству.
Упоминание об ограничении попыток взлома до 300 для уровня за 15 000 долларов также подразумевает, что метод требует брутфорса для потенциальной работы. Согласно маркетинговым материалам, рассмотренным Forbes, именно это компания сообщает потенциальным клиентам (например, правоохранительным органам):
В маркетинговых материалах не раскрывается, какие именно уязвимости iOS использует GrayKey для разблокировки iPhone. Утверждается, что GrayKey работает на заблокированных iPhone и может извлечь полную файловую систему с устройства Apple, а также указывается, что инструмент будет многократно угадывать пароли, что является техникой, известной как брутфорс, для первоначального доступа к устройству.
iOS включает несколько базовых функций для защиты данных от обычных атак методом перебора: время между попытками ввода пароля увеличивается после нескольких неудачных попыток, а «Настройки» -> «Код-пароль» -> «Стереть данные» дает вашему iPhone разрешение на стирание ваших данных после 10 неудачных попыток ввода пароля.
Как всегда, лучший способ защитить себя от подобных уязвимостей — всегда обновляться до последней версии iOS (и избегать преступной деятельности). Вы можете проверить последние обновления безопасности для iOS здесь.
Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: