Se pare că Apple ar fi câștigat în sfârșit mâna superioară în lupta sa de lungă durată cu Atlanta, Georgia, cu sediul în Greyshift, cel puțin deocamdată. Forbes raportează tehnologia de hacking a parolei companiei cunoscută sub numele de GrayKey nu funcționează pe dispozitivele cu iOS 12 sau ulterior instalate. În schimb, membrii comunității medico-legale spun că tehnologia nu poate face decât o „extracție parțială” pe aceste dispozitive.
În aprilie, v-am spus despre noua tehnologie GrayShift care a permis aplicării legii să deblocheze telefoane fără parola, folosind o cutie gri fizică, cu cabluri Lightning atașate. Înainte de lansarea iOS 12 în septembrie, GrayKey a putut folosi tehnicile de „forțare brută” cu dispozitivul său pentru a ghici codurile de acces pe dispozitivele iOS. Asta nu mai este posibil.
Deocamdată, nimeni din comunitatea de securitate pare să nu știe cum Apple a ucis-o, în esență, pe GrayKey.
Vladimir Katalov, de la furnizorul de tehnică criminalistică Elcomsoft, de exemplu, a declarat pentru Forbes că este împiedicat. Anterior, a putut descoperi punctele slabe ale securității Apple. Nu de data asta.
El explică: „Nici o idee. Ar putea fi totul, de la o mai bună protecție a kernelului la restricții mai puternice de instalare a profilului de configurare ”, a sugerat el. Nucleul este partea de bază a sistemului de operare, de la care se lansează restul iOS. Profilurile de configurare permit de obicei persoanelor și companiilor să personalizeze modalitățile de funcționare a aplicațiilor iOS.
Între timp, organizațiile de aplicare a legii care au folosit instrumentul criminalistic GrayKey pentru deblocarea telefoanelor par să adopte o abordare de așteptare și vizibilitate.
Căpitanul John Sherwin de la Departamentul de Poliție Rochester din Minnesota, care folosește GrayKey, a declarat pentru Forbes „Dă-i timp și sunt sigur că se va dezvolta o„ soluție de rezolvare ”și atunci ciclul se va repeta. Cineva întotdeauna construiește o rată de top mai bună, fie că este vorba de Apple sau de cineva care încearcă să învingă securitatea dispozitivului. ”
Nu este, fără îndoială, corect. La un moment dat, cineva de la GrayShift (sau din altă parte) va găsi o modalitate de a remedia Apple, iar jocul pentru pisici și mouse va continua.
Nici Apple, nici GrayShift nu au răspuns la cererea Forbes de a comenta această poveste.
Unde stai pe această problemă? Lasă comentariile de mai jos.