Apple bloqueia ferramenta GrayKey que hackeia iPhones para a polícia norteamericana

A Apple conseguiu impedir que a ferramenta de aplicação da lei @@@@GrayKey%%%% trabalhasse com dispositivos iOS modernos mas não sabemos como isso foi alcançado.

De acordo com a Forbes, os desenvolvedores da ferramenta, Grayshift, sediada em Atlanta, foram impedidos em seus esforços para quebrar a criptografia dos iPhones da Apple.

O aparelho @@@@GrayKey%%%% usa de uma vulnerabilidade do iphone na porta de conexão do cabo usb.

A empresa oferece a tecnologia @@@@GrayKey%%%% para a aplicação da lei, a fim de quebrar as senhas dos iPhones, incluindo os modelos emblemáticos mais recentes, como o iPhone X.

No entanto, parece que a Grayshift pode ter sido impedida de fazer essas alegações por causa de seu conjunto de ferramentas mais conhecido pelo menos por enquanto.

Fontes familiarizadas com o assunto disseram à publicação que o @@@@GrayKey%%%% não pode mais quebrar a criptografia de nenhum iPhone que esteja operando no iOS 12 ou superior.

No entanto, a ferramenta não é completamente inutilizada, pois ainda é capaz de exfiltrar alguns dados, como um punhado de arquivos não criptografados e metadados que não têm relevância para investigações policiais incluindo tamanhos de arquivos e dados relacionados a estruturas de arquivos.

O policial capitão John Sherwin, do Departamento de Polícia de Rochester, em Minnesota, confirmou à Forbes que esse era o caso, dizendo que “é uma avaliação bastante precisa do que experimentamos”.

Não se sabe como a Apple reagiu à @@@@GrayKey%%%%, que conseguiu forçar os iPhones a obter senhas sem ativar as proteções anti-força bruta da gigante de tecnologia.

Pode ter havido uma vulnerabilidade ou cadeia de ataque de dia zero que permitia ataques de força bruta que foram corrigidos; proteções mais fortes do kernel podem estar no lugar, ou a Apple pode ter desenvolvido novas camadas adicionais de segurança no nível do software.

Existe uma característica que foi introduzida no iOS 12, que pode ser a razão pela qual o @@@@GrayKey%%%% não funciona mais. Conhecido como USB Restricted Mode, o recurso requer que os usuários desbloqueiem o dispositivo após uma hora de inatividade para conectar um acessório USB a menos que a conexão USB seja para um carregador.

Esta semana, o CEO da Apple, Tim Cook, disse aos participantes da 40ª Conferência Internacional de Proteção de Dados e Comissários de Privacidade em Bruxelas que uma “crise” global da privacidade é real e “nossa própria informação, do cotidiano ao profundamente pessoal, está sendo armada contra nós com eficiência militar .

Cook também alertou que a coleta em massa de dados como por meio de redes de mídia social e serviços on-line é equivalente à vigilância em ação.

Com informações da Forbes

Sobre o autor