Dopo Cellebrite, un’altra azienda specializzata in sicurezza offre ai suoi clienti la possibilità di accedere ai dati di qualsiasi iPhone con iOS 11. I prezzi partono da 15.000 dollari a sblocco.
Come riportato da Forbes, l’azienda americana Grayshift sta pubblicizzando la possibilità di accedere ai dati di qualsiasi iPhone con iOS 11 tramite un loro tool chiamato GrayKey. La versione da 15.000 dollari offre 300 tentativi di accesso all’interno di iPhone crittografati, mentre una versione da 30.000 dollari offre tentativi illimitati.
Nelle ultime settimane, la Grayshift ha pubblicizzato questo suo tool presso stazioni di polizia e società forensi che operano anche online. GrayKey lavora quindi tramite attacco brute force, e l’azienda assicura che con questo tool è possibile superare la crittografia degli iPhone con iOS 11 e accedere ai dati memorizzati al suo interno. Non sappiamo nemmeno se il tool funzioni anche su iOS 11.2 o solo sulle precedenti versioni 11.0 e 11.1.
Ovviamente, la maggior parte degli utenti non dovrebbe nemmeno preoccuparsi di GrayKey come rischio per la sicurezza. Come nota Forbes, in questo momento il presunto exploit è piuttosto costoso, quindi l’aggressore run-of-the-mill non prenderà di mira qualcuno se non per motivi molto importanti. Inoltre, il tool richiede sempre l’accesso fisico al dispositivo.
L’azienda afferma anche che GrayKey funziona anche su iPhone disattivati e può estrarre il file system completo dal dispositivo Apple.
Ricordiamo che iOS include alcune funzionalità per proteggere i dati dagli attacchi brute force di base: il tempo tra i tentativi di passcode aumenta sempre di più dopo vari fallimenti, inoltre andando in Impostazioni -> Face ID/Touch ID e codice -> Inizializza Dati è possibile attivare la funzione che va a cancellare tutti i dati memorizzati sul telefono dopo 10 tentativi non riusciti di inserimento del codice.