GrayKey


В сети появились внутренние документы компании GrayShift, которая продает полиции разных стран оборудование для взлома iPhone. На это обратили внимание в Motherboard.

Информации о GrayKey, специальном инструменте, используемом для «вскрытия» заблокированных iPhone преступников, в сети довольно мало. Очевидно, что ни GrayShift, ни правоохранительные органы не заинтересованы в афишировании ни самого факта использования таких инструментов, ни принципов его работы. Однако кое-что всё-таки обнаружилось в общем доступе — это соглашение, которое GrayShift обычно заключает с клиентами.

Документ не дает каких-то обширных разъяснений, однако добавляет к имеющейся в сети информации один важный нюанс. Цитата:
«Без исключений и оговорок вы признаете и соглашаетесь с тем, что не будете раскрывать существование каких-либо функций и решений GrayKey, предназначенных для обхода ограниченного режима USB, выпущенного в iOS 11.4.1 и обновляемого во всех будущих версиях iOS, которые станут доступны вам не позднее указанной даты настоящего Соглашения»
Речь идет о функции «USB-аксессуары», которая появилась в iOS, начиная с версии 11.4.1 — это изменение было внесено Apple как раз после того, как GrayShift представила свой инструмент для взлома. Тогда инсайдеры утверждали, что Apple не знает, какую уязвимость использует GrayKey, поэтому компания просто добавила возможность запретить использования любых USB-аксессуаров с iPhone или iPad, когда они заблокированы.

Судя по выдержке из документа, приведенной выше, GrayShift научилась успешно обходить этот запрет и он не спасет пользователя от её инструмента для взлома. Это тревожный факт особенно по той причине, что ранее на международных торговых площадках пользователи уже находили свободно продающиеся GrayKey, бывшие в употреблении.

Стоит отметить, что некоторые госучреждения пытаются скрыть факт приобретения GrayKey. Например, офицер полицейского отделения Орландо, США подал письменное прошение исключить строку о приобретении GrayKey из публичных записей в реестре закупок. Полицейские считают, что осведомленность граждан о таком факте понизит эффективность работы органов.

Ранее мы рассказали о новых функциях «защиты детей» от Apple, а также о том, как на них реагируют пользователи и сами сотрудники компании





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Motherboard Motherboard