Apple bloqueia ferramenta GrayKey que hackeia iPhones para a polícia norteamericana
A Apple conseguiu impedir que a ferramenta de aplicação da lei GrayKey trabalhasse com dispositivos iOS modernos – mas não sabemos como isso foi alcançado.
De acordo com a Forbes, os desenvolvedores da ferramenta, Grayshift, sediada em Atlanta, foram impedidos em seus esforços para quebrar a criptografia dos iPhones da Apple.
A empresa oferece a tecnologia GrayKey para a aplicação da lei, a fim de quebrar as senhas dos iPhones, incluindo os modelos emblemáticos mais recentes, como o iPhone X.
No entanto, parece que a Grayshift pode ter sido impedida de fazer essas alegações por causa de seu conjunto de ferramentas mais conhecido – pelo menos por enquanto.
Fontes familiarizadas com o assunto disseram à publicação que o GrayKey não pode mais quebrar a criptografia de nenhum iPhone que esteja operando no iOS 12 ou superior.
No entanto, a ferramenta não é completamente inutilizada, pois ainda é capaz de exfiltrar alguns dados, como um punhado de arquivos não criptografados e metadados que não têm relevância para investigações policiais – incluindo tamanhos de arquivos e dados relacionados a estruturas de arquivos.
O policial capitão John Sherwin, do Departamento de Polícia de Rochester, em Minnesota, confirmou à Forbes que esse era o caso, dizendo que “é uma avaliação bastante precisa do que experimentamos”.
Não se sabe como a Apple reagiu à GrayKey, que conseguiu forçar os iPhones a obter senhas sem ativar as proteções anti-força bruta da gigante de tecnologia.
Pode ter havido uma vulnerabilidade ou cadeia de ataque de dia zero que permitia ataques de força bruta que foram corrigidos; proteções mais fortes do kernel podem estar no lugar, ou a Apple pode ter desenvolvido novas camadas adicionais de segurança no nível do software.
Existe uma característica que foi introduzida no iOS 12, que pode ser a razão pela qual o GrayKey não funciona mais. Conhecido como USB Restricted Mode, o recurso requer que os usuários desbloqueiem o dispositivo após uma hora de inatividade para conectar um acessório USB – a menos que a conexão USB seja para um carregador.
Esta semana, o CEO da Apple, Tim Cook, disse aos participantes da 40ª Conferência Internacional de Proteção de Dados e Comissários de Privacidade em Bruxelas que uma “crise” global da privacidade é real e “nossa própria informação, do cotidiano ao profundamente pessoal, está sendo armada contra nós com eficiência militar “.
Cook também alertou que a coleta em massa de dados – como por meio de redes de mídia social e serviços on-line – é equivalente à vigilância em ação.
Com informações da Forbes
