| 24 апр 2018 — 4:06 pm PT
Большинство людей, следящих за тактиками разблокировки iPhone, знают о устройстве GrayKey для разблокировки iPhone, которое способно разблокировать большинство iPhone менее чем за 3 дня и привлекает внимание полицейских управлений. Теперь у самой компании возникли проблемы…
Недавно часть кода GrayKey утекла в интернет (через Motherboard), и Grayshift, компания-разработчик устройства, этим недовольна. Утекший код требует от компании 15 000 долларов, что равно стоимости базовой модели GrayKey.
Сам по себе код не кажется особенно конфиденциальным, но Grayshift подтвердила Motherboard кратковременную утечку данных, которая привела к попытке вымогательства.
Автор утечки написал следующее сообщение:
Сайт, на котором изначально размещалось сообщение, был удален, но его кэшированная версия в Google все еще доступна в интернете. Второе сообщение, опубликованное днем позже, гласит:
«Мы являемся «деловой группой», которая хотела бы привлечь ваше внимание к тому факту, что мы ПОЛУЧИЛИ исходный код вашего продукта GrayKey, и были бы признательны за любое пожертвование свыше 2 BTC [~$19 000 во вторник]».
Оба сообщения содержат различные фрагменты кода GrayKey. GrayKey способен разблокировать и обходить пароли современных iPhone, включая iPhone X, на последних версиях iOS.
Компания утверждает, что утечка кода произошла из-за ошибки конфигурации сети во время настройки на объекте заказчика.
Вследствие ошибки конфигурации сети на объекте заказчика интерфейс устройства GrayKey был ненадолго выставлен в интернет в начале этого месяца.
За это время кто-то получил доступ к HTML/JavaScript, составляющим наш пользовательский интерфейс. Никакая конфиденциальная интеллектуальная собственность или данные не были раскрыты, поскольку GrayKey в то время проходил проверку. С тех пор мы внедрили изменения, чтобы помочь нашим клиентам предотвратить несанкционированный доступ.
Motherboard удалось получить доступ к фрагментам кода устройства GrayKey, и похоже, что GrayKey полагается на интернет для выполнения некоторых своих функций.
«Чтобы перебрать сложный буквенно-цифровой пароль, загрузите пользовательский словарь паролей. Если словарь не загружен, GrayKey не будет пытаться перебирать пользовательские буквенно-цифровые пароли», — говорится в одном из разделов кода устройства.
Подробнее об устройстве GrayKey читайте здесь.
Посетите 9to5Mac на YouTube для получения более свежих новостей об Apple: