GrayKey, primo furto di codice per la scatola cracka-iPhone

Avete presente GrayKey, la scatoletta che sblocca qualunque iPhone in poche ore? E avete presente quando dicevamo che rappresentava un rischio per chiunque, se fosse finita nelle mani sbagliate? Ecco: gli hacker l’hanno già presa di mira, e andrà sempre peggio.

GrayKey, la scatola cracka-iPhone non funziona più con iOS 12

Basta fare una ricerca su Google per scoprire quali sono le query più gettonate sui motori di ricerca riguardo GrayKey, il box in mano alle forze dell’ordine e capace di individuare il PIN di un iPhone entro poche ore. Inevitabilmente, la gente si domanda quanto costi e dove si possa comprare, e sebbene non siano tutti hacker, l’interesse morboso per la cosa era prevedibile.

Ora viene fuori che qualcuno è riuscito a impossessarsi di una piccola porzione del codice che fa funzionare la macchina, e ha chiesto un riscatto di 2 Bitcoin al produttore. Pare che il furto non riguardi porzioni importanti del software, ma la violazione è avvenuta:

Per via di una errata configurazione della rete lato cliente, l’interfaccia utente di un’unità GrayKey è stata esposta a Internet per un breve periodo di tempo all’inizio del mese. Durante questo lasso di tempo, qualcuno ha avuto accesso all’HTML/Javascript che gestisce la nostra Interfaccia Utente. Nessun dato o indirizzo IP di rilievo è stato esposto, poiché GrayKey era sotto processo di validazione in quel frangente. Abbiamo implementato dei cambiamenti per aiutare i clienti ad impedire accessi non autorizzati.

Dunque, nulla di veramente pericoloso: nelle mani degli hacker c’è solo qualche elemento della UI. Intanto, però, su Internet Motherboard ha già scovato un’altra GrayKey connessa ad Internet, e dunque potenzialmente vulnerabile ad un attacco.

La buona notizia è che prima o poi la falla che consente il funzionamento del dispositivo verrà calafatata da Apple, e a quel punto GrayKey diventerà un inutile fermacarte da 15.000$. Al momento, tuttavia, è in grado di effettuare il jailbreak di qualunque dispositivo iOS, compresi iPhone X alle ultime versioni del sistema operativo.

Ed è questo che ci preoccupa. Se un dispositivo simile finisse in mani inaffidabili, la privacy di tutti sarebbe improvvisamente in pericolo. E i danni, in attesa di un update risolutore, potrebbero risultare incalcolabili. Chiunque tema uno scenario simile può portarsi avanti e prepararsi per l’Applecalisse irrobustendo il codice di sblocco di iPhone e iPad: qui vi diamo qualche consiglio pratico.

iPhone fa la spia se passate vicino la scena di un crimine
Ti potrebbe interessare