Tidigare i år uppdaterade Apple iOS för att blockera kryptografiska krackningsverktyg som GrayKey (används av polis och statliga brottsbekämpande tjänstemän). Men den ursprungliga iOS 11.4.1-patchen är inte perfekt, med forskare som fortfarande arbetar med en fix. Det verkar ha förändrats i och med lanseringen av iOS 12 förra månaden, vilket en nyligen publicerad Forbes-rapport tycks ha blockerat verktyget GrayKey helt och hållet, vilket hindrar det från att knäcka lösenorden för alla enheter som kör det.
GrayKey slog först ut tidigare i år som ett verktyg speciellt utvecklat och sålt till polisavdelningar för att knäcka iPhone-lösenord för användning i utredningar. Men nu, istället för brute force som klämmer ihop lösenord, är GrayKey tydligen begränsad till “partiell extraktion”, vilket bara ger tillgång till okrypterad metadata som filstorlekar. Forbes specificerar inte om patchen är något Apple har gjort nyligen, eller om det förbättrade blocket har varit på plats sedan iOS 12 släpptes i mitten av september, men åtminstone för nu verkar det ha stängt GrayKey.
Det är inte heller klart vad Apple har gjort med att låsa GrayKey den här gången. En kriminalteknisk expert spekulerade för Forbes att “det kan vara allt från bättre kärnskydd till starkare begränsningar för konfigurationsinställningar”, men ingen verkar veta säkert. Men enligt poliskapten John Sherwin (från Rochester Police Department i Minnesota) är det en “ganska korrekt bedömning” att säga att Apple hindrade GrayKey från att låsa upp uppdaterade enheter.
Apple har i alla fall blockerat GrayKey här, dock är det möjligt att Grayshift – företaget som utvecklade GrayKey – har hittat en lösning för att fortsätta kringgå Apples lösenordssystem.
Källa: randen
