Apple sta cercando di proteggere meglio gli iPhone dall’essere sbloccati grazie a GrayKey. Con gli strumenti attuali, quasi tutti gli iPhone possono scaricarne il contenuto in poche ore.
Disabilitare l’accesso USB ha lo scopo di impedire agli strumenti hardware esistenti di accedere a informazioni private. Ma sembra che la funzione sia già stata battuta dalla comunità della sicurezza.
Dopo che Apple ha recentemente confermato che la sua funzionalità USB limitata potrebbe proteggere dagli strumenti utilizzati dalle forze dell’ordine, una delle principali aziende coinvolte nell’hacking di iPhone avrebbe potuto già battere la nuova funzione di Apple.
Gli esperti forensi ora credono che Grayshift, produttore di GrayKey, abbia i metodi per accedere ai contenuti del tuo iPhone lavorando su iOs 12 con la Modalità con restrizioni USB abilitata.
Secondo un’e-mail di un analista forense
“Grayshift ha fatto di tutto per testare la loro tecnologia e ha dichiarato di aver già sconfitto questa caratteristica di sicurezza nella build beta. Inoltre, il GreyKey ha incorporato funzionalità future che inizieranno ad essere sfruttate col passare del tempo. “
Al momento non ci sono prove che confermino che Grayshift in realtà ha capito come entrare nell’ultima versione di iOS sugli attuali modelli di iPhone, ma ci sono poche ragioni per dubitare.
Un’e-mail di follow-up ha rilevato che la modalità con restrizioni USB è stata affrontata da Grayshift in una presentazione privata.
Sarà solo questione di tempo prima che venga rilasciato iOS 12 e siano necessarie nuove dimostrazioni per effettuare vendite.
Dato che USB Restricted Mode sarà attivato per impostazione predefinita in iOS 12, Grayshift, Cellebrite e altre società di sicurezza cercheranno modi per aggirare la misura di sicurezza.
È possibile che esistano ancora exploit non segnalati in iOS che potrebbero aggirare la restrizione USB. Sapendo quanti exploit nei microprocessori sono stati scoperti quest’anno, potrebbero esserci vulnerabilità hardware in agguato che potrebbero far trapelare i dati.
In passato, le società di sicurezza avevano il lusso di operare relativamente sotto il radar. Ora che gli utenti sono diventati più attenti alla sicurezza e consapevoli del fatto che il loro dispositivo può essere compromesso in caso di smarrimento o furto, è stato messo un riflettore sulle aziende specializzate nell’hacking.
Il risultato è un gioco di gatti e topo. Tra i produttori per proteggere i loro dispositivi e le società di sicurezza per continuare a penetrare e vendere le loro merci.
