Sembra che Apple potrebbe aver finalmente preso il sopravvento nella sua lunga battaglia con GrayShift di Atlanta, in Georgia, almeno per ora. Forbes riporta che la tecnologia di hacking del passcode conosciuta come GrayKey non funziona su dispositivi con iOS 12 o versione successiva. Invece, i membri della comunità forense affermano che la tecnologia può fare solo una "estrazione parziale" su questi dispositivi.
Ad aprile, ti abbiamo parlato della nuova tecnologia di GrayShift che ha consentito alle forze dell'ordine di sbloccare iPhone senza passcode utilizzando una scatola grigia fisica con cavi Lightning collegati. Prima del rilascio di iOS 12 a settembre, GrayKey era in grado di utilizzare le tecniche di "forzatura bruta" con il suo dispositivo per indovinare i codici di accesso sui dispositivi iOS. Questo non è più possibile.
Per ora, nessuno nella comunità della sicurezza sembra sapere come Apple abbia essenzialmente ucciso GrayKey.
Vladimir Katalov del fornitore di tecnologia forense Elcomsoft, per esempio, ha detto a Forbes di essere sconcertato. In precedenza, era in grado di scoprire i punti deboli della sicurezza di Apple. Questa volta no.
Spiega: “Nessuna idea. Potrebbe essere qualsiasi cosa, da una migliore protezione del kernel a restrizioni di installazione del profilo di configurazione più elevate ", ha suggerito. Il kernel è la parte principale del sistema operativo, da cui viene avviato il resto di iOS. I profili di configurazione in genere consentono a privati e aziende di personalizzare le modalità di funzionamento delle app iOS.
Nel frattempo, le forze dell'ordine che hanno utilizzato lo strumento forense di GrayKey per sbloccare i telefoni sembrano adottare un approccio di attesa.
Il capitano John Sherwin del dipartimento di polizia di Rochester nel Minnesota, che usa GrayKey, ha detto a Forbes: "Dagli tempo e sono sicuro che verrà sviluppato un" rimedio "... e poi il ciclo si ripeterà. Qualcuno costruisce sempre una trappola per topi migliore, che si tratti di Apple o di qualcuno che cerca di sconfiggere la sicurezza dei dispositivi. "
Questo è senza dubbio corretto. A un certo punto, qualcuno su GrayShift (o altrove) troverà un modo per aggirare la correzione di Apple e il gioco del gatto e del mouse continuerà.
Né Apple né GrayShift hanno risposto alla richiesta di Forbes di commentare questa storia.
Dove ti trovi su questo problema? Lascia i tuoi commenti qui sotto.
