En las últimas semanas, la empresa ha mostrado o parecido mostrar entre grupos de policia y forenses una herramienta para desbloquear dispositivos iPhone por unos 15.000 dólares. La herramienta se llama GrayKey y permite ser utilizada durante 300 usos. El modo en línea de la herramienta requiere conectividad constante, mientras que la versión offline cuesta alrededor de 30.000 dólares. Además, esta segunda versión tiene usos ilimitados. Grayshift afirma poder desbloquear dispositivos iPhone con iOS 10 y 11, y pronto recibiría soporte para iOS 9. También parece trabajar con el último hardware de Apple.
Figura 1: Características de GrayKey
Todo hace indicar que Grayshift tiene acceso a hacks similares a los de Cellebrite, es decir, un probable hack dirigido a Secure Enclave. No está claro que sea el mismo hack que el de Cellebrite, pero lo que si indica Ryan Duff, director de soluciones en Point3 Security es que el proceso de post-explotación es casi seguro el mismo. Apple se ha negado a comentar nada sobre las afirmaciones de Grayshift, pero recomienda a los usuarios que actualicen iOS, ya que contendrán soluciones para las últimas vulnerabilidades.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...