[related layout=”big” permalink=”https://www.melablog.it/post/205796/graykey-sblocca-iphone”][/related]
Basta fare una ricerca su Google per scoprire quali sono le query più gettonate sui motori di ricerca riguardo GrayKey, il box in mano alle forze dell’ordine e capace di individuare il PIN di un iPhone entro poche ore. Inevitabilmente, la gente si domanda quanto costi e dove si possa comprare, e sebbene non siano tutti hacker, l’interesse morboso per la cosa era prevedibile.
Ora viene fuori che qualcuno è riuscito a impossessarsi di una piccola porzione del codice che fa funzionare la macchina, e ha chiesto un riscatto di 2 Bitcoin al produttore. Pare che il furto non riguardi porzioni importanti del software, ma la violazione è avvenuta:
Per via di una errata configurazione della rete lato cliente, l’interfaccia utente di un’unità GrayKey è stata esposta a Internet per un breve periodo di tempo all’inizio del mese. Durante questo lasso di tempo, qualcuno ha avuto accesso all’HTML/Javascript che gestisce la nostra Interfaccia Utente. Nessun dato o indirizzo IP di rilievo è stato esposto, poiché GrayKey era sotto processo di validazione in quel frangente. Abbiamo implementato dei cambiamenti per aiutare i clienti ad impedire accessi non autorizzati.
Dunque, nulla di veramente pericoloso: nelle mani degli hacker c’è solo qualche elemento della UI. Intanto, però, su Internet Motherboard ha già scovato un’altra GrayKey connessa ad Internet, e dunque potenzialmente vulnerabile ad un attacco.
La buona notizia è che prima o poi la falla che consente il funzionamento del dispositivo verrà calafatata da Apple, e a quel punto GrayKey diventerà un inutile fermacarte da 15.000$. Al momento, tuttavia, è in grado di effettuare il jailbreak di qualunque dispositivo iOS, compresi iPhone X alle ultime versioni del sistema operativo.
Ed è questo che ci preoccupa. Se un dispositivo simile finisse in mani inaffidabili, la privacy di tutti sarebbe improvvisamente in pericolo. E i danni, in attesa di un update risolutore, potrebbero risultare incalcolabili. Chiunque tema uno scenario simile può portarsi avanti e prepararsi per l’Applecalisse irrobustendo il codice di sblocco di iPhone e iPad: qui vi diamo qualche consiglio pratico.
[related layout=”big” permalink=”https://www.melablog.it/post/204912/iphone-spia-crimine”][/related]