В конце февраля эксперты писали об израильской компании Cellebrite, разработавшей новые методы взлома любого устройства на базе ОС iOS, в том числе iPhone X.
В последние несколько недель американский стартап Grayshift, предположительно организованный подрядчиками разведслужб США и бывшим инженером Apple, начал распространять в узких кругах маркетинговые материалы, описывающие инструмент под названием GrayKey, предназначенный для разблокировки iPhone. Стоимость online-версии инструмента составляет $15 тыс. c возможностью использования 300 раз. Offline-версия предлагается по цене $30 тыс., а число попыток использования не ограничено. Как утверждают разработчики, GrayKey может применяться для разблокировки устройств под управлением iOS 10 и 11, в будущем планируется добавить поддержку iOS 9.
Кроме того, инструмент совместим с новейшим аппаратным обеспечением Apple, включая модели iPhone 8 и iPhone X, выпущенные в минувшем году. По словам одного из источников издания, Grayshift уже продемонстрировала успешную работу технологии на примере iPhone X.
В маркетинговых материалах компания не распространяется о том, какие именно уязвимости в iOS эксплуатирует GrayKey. Указывается, что инструмент работает на выключенных устройствах, может полностью извлекать файловую систему, а также использует брутфорс для взлома пароля.
По мнению эксперта Райана Даффа (Ryan Duff), Grayshift владеет эксплоитами, схожими на те, что использует Cellebrite, в частности, для взлома сопроцессора Apple Secure Enclave («Безопасный анклав») – технологии, разработанной для защиты данных паролей и отпечатков пальцев.
«Без взлома шифрования вы будете вынуждены прибегнуть к брутфорсу. Это не значит, что они [Grayshift] используют тот же эксплоит, что Cellebrite. Возможно, это разные эксплоиты, но процесс пост-эксплуатации наверняка аналогичный», – считает Дафф.
Напомним, ранее специалистам удалось с первой попытки обойти систему биометрической идентификации Face ID в iPhone X с помощью специально созданной маски. Face ID – новая система аутентификации Apple, позволяющая подтверждать личность для разблокировки iPhone или оплаты покупок с помощью одного лишь взгляда на смартфон.