Una semana después de que se anunciara que Cellebrite, del cual hablaremos en los próximos días, puede desbloquear los últimos modelos de iPhone de Apple, ha surgido otro servicio que promete casi lo mismo. Excepto que en esta ocasión proviene de una entidad desconocida, una empresa llamada Grayshift y de origen estadounidense. Esta empresa parece estar dirigida por contratistas de agencias de inteligencia estadounidenses y un ex-ingeniero de seguridad de Apple.
En las últimas semanas, la empresa ha mostrado o parecido mostrar entre grupos de policia y forenses una herramienta para desbloquear dispositivos iPhone por unos 15.000 dólares. La herramienta se llama GrayKey y permite ser utilizada durante 300 usos. El modo en línea de la herramienta requiere conectividad constante, mientras que la versión offline cuesta alrededor de 30.000 dólares. Además, esta segunda versión tiene usos ilimitados. Grayshift afirma poder desbloquear dispositivos iPhone con iOS 10 y 11, y pronto recibiría soporte para iOS 9. También parece trabajar con el último hardware de Apple.
Figura 1: Características de GrayKey |
Todo hace indicar que Grayshift tiene acceso a hacks similares a los de Cellebrite, es decir, un probable hack dirigido a Secure Enclave. No está claro que sea el mismo hack que el de Cellebrite, pero lo que si indica Ryan Duff, director de soluciones en Point3 Security es que el proceso de post-explotación es casi seguro el mismo. Apple se ha negado a comentar nada sobre las afirmaciones de Grayshift, pero recomienda a los usuarios que actualicen iOS, ya que contendrán soluciones para las últimas vulnerabilidades.
No hay comentarios:
Publicar un comentario