GrayKey byla dlouho oblíbená metoda jak prolomit ochranu iPhone. Ale s příchodem iOS 12 Apple dokázal opět posílit zabezpečení a tím hackování zastavit.
Několik nezávislých zdrojů sdělilo magazínu Forbes, že v současné době nedokáže krabička GrayKey prolomit hesla iPhonů a iPadů s nainstalovaným iOS 12. Applu se tak podařilo posílit zabezpečení a organizace využívající tuto kackovací metodu musí hledat jiná řešení.
Apple přestal podepisovat iOS 11.4.1 a tím znemožnil downgrade a jailbreak
GrayKey využívaly nejen pochybné skupiny, ale také například FBI ve Spojených státech. Zatím nikdo neví, co přesně Apple v iOS 12 změnil, sdělil Vladimir Katalov, Ceo ElcomSoftu.
„Nemám ponětí. Může to být naprosto cokoli, od lepší ochrany kernelu až po lepší konfigurační profily zamezující neoprávněnému přístupu,“ přemýšlí. Kernel je součást jádra operačního systému, nad nímž běží zbytek iOS. Konfigurační profily dovolují společnostem a jednotlivcům ovlivnit, jak budou iOS aplikace fungovat. Využívány jsou zejména v korporacích při hromadném nasazování a správě zařízení.
Za hackovací krabičkou stojí společnost zvaná Grayshift. Ta poskytuje své služby a produkty prvořadě vládním agenturám, ale proslýchá se, že i dalším zájmovým skupinám. Ty pak spojí iPhone nebo iPad s GrayKey a zařízení začne crackovat heslo.
Vývoj GrayKey neustane
Obvykle celý proces trvá minuty až hodiny. Typicky u čtyřmístného kódu stačí zařízení klidně i 7 minut na druhou stranu šestimístný kód může trvat i přes 11 hodin. Složitý kód z číslic, písmen a znaků pak zařízení nemusí zvládnout vůbec, ale ten uživatelé často nemají.
Apple s poslední verzí iOS 11 uvedl tzv. USB Restricted Mode (v češtině USB Příslušenství), který brání zařízením komunikovat s iPhonem nebo iPadem po uplynutí jedné hodiny od posledního odemknutí. Poté už se Lightning konektor přepne do režimu jen pro nabíjení.
Experti z dané oblasti však tvrdí, že tato ochrana už byla překonána. Na druhou stranu iOS 12 se zřejmě zatím drží. Vše je ovšem otázkou času, neboť jde o nekonečný závod. Apple vztyčí nové ochranné bariéry a po čase jsou hackery opět prolomeny. Cyklus se pravidelně neustále opakuje.
Zdroj: MacRumors
