GrayKey, primo furto di codice per la scatola cracka-iPhone

Avete presente GrayKey, la scatoletta che sblocca qualunque iPhone in poche ore? E avete presente quando dicevamo che rappresentava un rischio per chiunque, se fosse finita nelle mani sbagliate? Ecco: gli hacker l'hanno già presa di mira, e andrà sempre peggio.

graykey-google.jpg

Basta fare una ricerca su Google per scoprire quali sono le query più gettonate sui motori di ricerca riguardo GrayKey, il box in mano alle forze dell'ordine e capace di individuare il PIN di un iPhone entro poche ore. Inevitabilmente, la gente si domanda quanto costi e dove si possa comprare, e sebbene non siano tutti hacker, l'interesse morboso per la cosa era prevedibile.

Ora viene fuori che qualcuno è riuscito a impossessarsi di una piccola porzione del codice che fa funzionare la macchina, e ha chiesto un riscatto di 2 Bitcoin al produttore. Pare che il furto non riguardi porzioni importanti del software, ma la violazione è avvenuta:

Per via di una errata configurazione della rete lato cliente, l'interfaccia utente di un'unità GrayKey è stata esposta a Internet per un breve periodo di tempo all'inizio del mese. Durante questo lasso di tempo, qualcuno ha avuto accesso all'HTML/Javascript che gestisce la nostra Interfaccia Utente. Nessun dato o indirizzo IP di rilievo è stato esposto, poiché GrayKey era sotto processo di validazione in quel frangente. Abbiamo implementato dei cambiamenti per aiutare i clienti ad impedire accessi non autorizzati.

Dunque, nulla di veramente pericoloso: nelle mani degli hacker c'è solo qualche elemento della UI. Intanto, però, su Internet Motherboard ha già scovato un'altra GrayKey connessa ad Internet, e dunque potenzialmente vulnerabile ad un attacco.

La buona notizia è che prima o poi la falla che consente il funzionamento del dispositivo verrà calafatata da Apple, e a quel punto GrayKey diventerà un inutile fermacarte da 15.000$. Al momento, tuttavia, è in grado di effettuare il jailbreak di qualunque dispositivo iOS, compresi iPhone X alle ultime versioni del sistema operativo.

Ed è questo che ci preoccupa. Se un dispositivo simile finisse in mani inaffidabili, la privacy di tutti sarebbe improvvisamente in pericolo. E i danni, in attesa di un update risolutore, potrebbero risultare incalcolabili. Chiunque tema uno scenario simile può portarsi avanti e prepararsi per l'Applecalisse irrobustendo il codice di sblocco di iPhone e iPad: qui vi diamo qualche consiglio pratico.

  • shares
  • Mail