Apple har gjort säkerheten för sina enheter till en av de viktigaste funktionerna i sina produkter, vilket innebär att det finns en samlad ansträngning på andra sidan myntet för att jailbreaka dessa enheter.
Nu, som först rapporterades av Forbes idag, har Grayshift – ett USA-baserat företag – börjat marknadsföra möjligheten att jailbreaka krypterade iPhones som kör iOS 11. Den största skillnaden här är att Grayshift tar ut ganska mycket pengar för ett antal olika alternativ för potentiella kunder. Det första valet är 300 försök att kringgå en säker iPhone för $15 000.
Om en kund vill att Grayshift ska försöka få åtkomst till en säker iPhone ett “obegränsat antal gånger” kommer de att behöva betala ut över $30 000 för det.
“Under de senaste veckorna har dess marknadsföringsmaterial cirkulerat runt privata onlinepoliser och rättsmedicinska grupper och erbjuder ett iPhone-upplåsningsverktyg på 15 000 $ som heter GrayKey, som tillåter 300 användningar. Det är för onlineläget som kräver en konstant anslutning i kundens ände, medan offlineversionen kostar $30 000. Den andra versionen kommer med obegränsad användning. “
Grayshifts verktyg, som de kallar GrayKey, hålls hemligt när det gäller detaljer. Marknadsföringsmaterialet för det nya bypass-verktyget är också vagt när det kommer till vilka iOS 11-versioner det kan komma åt. Grayshift berättade det inte för någon heller. Så kanske GrayKey bara kan passera iOS 11 eller till och med iOS 11.1:
“Marknadsföring avslöjar inte bara iOS-sårbarheterna som GrayKey utnyttjar för att låsa upp iPhones. Det hävdar att GrayKey fungerar på handikappade iPhones och kan extrahera hela filsystemet från Apple-enheter, och säger att verktyget kommer att göra iterativa gissningar på lösenord, en teknik som kallas brute force, för att komma åt enheten för första gången. “
Som nämnts ovan är brute force taktik den bästa gissningen om hur Grayshift-metoden fungerar. iOS i sig är byggt för att motstå sådana attacker, inklusive en enkel metod för att förlänga tiden mellan varje lösenordsinmatning och tillåta enheten att helt radera data på telefonen efter 10 poster.
Naturligtvis berör den här typen av säkerhetsproblem inte iPhone-användare i allmänhet. I just det här fallet är det dock dubbelt sant, eftersom metoden är så dyr att den förmodligen inte kommer att användas på en enda slumpmässig iPhone där ute. Dessutom är direktkontakt med iPhone också ett krav för att processen ska fungera.
Detta liknar Cellebrites senaste uttalande, som också hyllar möjligheten att kringgå iPhones som kör iOS 11. Men som i det fallet är detaljerna fortfarande okända och det är möjligt att en iOS-enhet är uppdaterad. Japan står inte inför någon fara. knäckt av verktyget.
Källa: iPhonehacks
