Forbesがイスラエルの米国政府の製造業者であるCellebriteから最新のApple iPhoneモデルのロックを解除できるとの報道を発表してからわずか1週間後、別のサービスがこれまでと同じように有望視されています

15,000ドルのiPhoneロック解除ツール

「Grayshift」と名付けられているあいまいなアメリカのスタートアップです、これは、長期的な米国の諜報機関の請負業者と旧Appleのセキュリティエンジニアによって実行されているようです

ここ数週間で、そのマーケティング資料は、オンラインで警察や法医学の個人的なグループの周りに広がっており、「GrayKey」と呼ばれる15,000ドルのiPhoneロック解除ツールを提供しています。これは、顧客側で常時接続が必要なオンラインモードのためのものですが、オフライン版の費用は3万ドルです
後者は無制限の使用が付属しています

もう1つの広告はGrayshiftがiOS 10と11を実行しているiPhoneのロックを解除できると主張し、iOS 9のサポートは間もなく公開されました
また、昨年リリースされたiPhone 8とXのモデルまで、最新のAppleハードウェアで動作すると主張しています

秘密のGoogleグループからの投稿で、匿名のままにしておいたソースからForbesに渡されました、作者は彼らが技術のデモを行い、iPhone Xを開いたことを示しました

総当たり攻撃？

マーケティングでは、GrayKeyがiPhoneのロックを解除するために悪用するiOSの脆弱性を明らかにしていません
GrayKeyは無効なiPhoneで動作し、Appleのデバイスからフルファイルシステムを抽出することができ、ツールがパスコードで推測を繰り返すことを示しています

Grayshift氏は、Point3 Securityのサイバーソリューション担当ディレクター、Ryan Duff氏によれば、Cellebriteと同様の攻撃、つまり、暗号鍵を扱うiPhonesの独立チップであるAppleのSecure Enclaveを標的にした攻撃でアクセスした可能性があります

GrayKeyの動作については、同社のマーケティング資料では説明されていませんが、このドキュメントでは「共通および日付ベースのパスコードの優先順位付け」および「4桁、6桁、複雑なパスコードのサポート」としています

総当たり攻撃であり、成功するまで長い連続したコードを試しています、そのため、ソフトウェアの主な機能は、許可されているパスコード試行回数に対するiOSの制限を無効にできることです

AppleはGrayshiftの主張についてコメントすることを拒否した

危険なビジネス

GrayshiftとCellebriteの両方は、Appleがまだ発見していないか、または少なくとも修正済みの iOSセキュリティで見つかった欠陥に依存しています、新しいバージョンのオペレーティングシステムでは、これらの穴を閉めて、ロック解除ツールを破ることができます

Appleは積極的にこれをしようとしています、 GrayKeyが最初に役に立たなくなる可能性があります、Appleがこのアプリケーションにアクセスし、その動作方法を困惑させる可能性が高いからです

すべてのロック解除を実行するCellebriteの方針は、Appleの開発者にとってそれは難しくなります

(Via Forbes.)