W ubiegłym tygodniu głośno zrobiło się o izraelskiej firmie Cellebrite, która rzekomo znalazła sposób na złamanie zabezpieczeń systemu iOS 11. Teraz kolejna firma twierdzi, że udało jej się dokonać tego samego.

Według informacji zdobytych przez magazyn Forbes, amerykańska firma Grayshift od niedawna oferuje swoim klientom możliwość zakupu narzędzia o nazwie GrayKey, które według jej zapewnień jest w stanie złamać zabezpieczenia urządzeń z systemem iOS 11. Wersja podstawowa, którą można wykorzystać do odblokowania 300 urządzeń, kosztuje 15 tysięcy dolarów, natomiast za wersję, z której można korzystać bez ograniczeń, trzeba zapłacić 30 tysięcy dolarów. Jest to więc rozwiązanie znacznie wygodniejsze i tańsze od oferty firmy Cellebrite, która wyceniła odblokowanie jednego urządzenia na 1500 dolarów i wymaga wysłania go do jej siedziby.

Z materiałów reklamowych rozesłanych przez Grayshift potencjalnym klientom nie wynika jednoznacznie, na czym konkretnie opiera się działanie GrayKey. Nie wiadomo też, czy narzędzie to wykorzystuje tą samą metodę, co firma Cellebrite. Ryan Duff, ekspert od zabezpieczeń poproszony przez Forbes o wydanie opinii na ten temat, podejrzewa, że obu firmom udało się znaleźć lukę w tak zwanej „bezpiecznej enklawie" - sprzętowym zabezpieczeniu wykorzystywanym w każdym SoC Apple od A7 wzwyż - dzięki czemu są one w stanie znacznie skrócić czas potrzebny na złamanie hasła metodą brute force.

Zdaniem Duffa, model biznesowy wybrany przez Grayshift może jednak paradoksalnie przyczynić się do poprawienia bezpieczeństwa systemu iOS. Istnieje bowiem duże prawdopodobieństwo, że GrayKey trafi w ręce pracowników firmy Apple lub niezależnych specjalistów, którzy znajdą dzięki niemu lukę w zabezpieczeniach iOS i załatają ją.

Źródła: Forbes, AppleInsider