Alig egy héttel azután, hogy kiderült, egy izraeli cég képes feltörni akár a legújabb iPhone-t is, egy újabb vállalatról derült ki, hogy ugyanezt állítja. A Grayshift mögött többek között az Apple egy volt mérnöke áll – írja a Forbes.
Egy hete a Cellebrite nevű izraeli cégről írtuk meg, szintén a Forbes információi nyomán, hogy az FBI-nak jelezték, igény esetén minden androidos és iOS-es telefont, köztük a legújabb iPhone X-et is fel tudják oldani, hogy a nyomozók hozzáférjenek a tartalmához, ha erre egy nyomozás miatt szükségét érzik. A Cellebrite ismert név a szakmában, és a már a 2015-ös San Bernardinó-i merénylet kapcsán kirobbanó nagy Apple-FBI vita kapcsán is jelentkezett, hogy szívesen feltörnék az elkövető iPhone-ját, ha már az Apple erre nem hajlandó. (Erre végül állítólag nem volt szükség.)
Az amerikai Grayshift viszont ismeretlen szereplő a piacon, és szinte semmit nem lehet tudni róla, azon kívül, hogy a hírszerző szolgálatoknak dolgozó cégek korábbi munkatársai, illetve az Apple egy volt biztonsági mérnöke is dolgozik náluk. A Forbes szerint az utóbbi hetekben erőteljesen ajánlgatja a szolgáltatásait: egy GrayKey nevű eszközt, amellyel a cég állítása szerint bármelyik iPhone-t fel lehet törni. Az eszköz online változata 15 ezer dollár (3,8 millió forint), az offline 30 ezer, az előbbi 300 használat engedélyez, az utóbbi korlátlanul felhasználható. (Ez egyébként jóval olcsóbb, mint amit a Cellebrite kínál.) A cég szerint az iOS 10-zel és 11-gyel már simán elboldogulnak, és az iOS 9-es támogatás is hamarosan érkezik. Mindegyik telefonnak megbirkóznak, a legfrisebb iPhone 8-cal és X-zel is.
A Forbes által megkérdezett független szakértő szerint ha valóban működik, a Grayshift módszere is hasonló lehet a Cellebrite-éhoz: feltehetően mindkét cég az újabb iPhone-okban megtalálható Secure Enclave nevű csip egy ismeretlen sebezhetőségét használja ki. Ez a csip felel azért, hogy a telefont lezáró kódot ne lehessen nyers erővel feltörni (vagyis úgy, hogy egy gép gyorsan végigpróbálgatja a lehetséges kombinációkat), mert a sikertelen próbálkozások között fokozatosan növeli a várakozási időt. Ha ezt sikerül kikapcsolni vagy megkerülni, a feladat már valamivel egyszerűbb.
Az ilyen cégeket gyakran kritizálják független biztonsági szakértők, amiért – az állami hírszerző szolgálatokhoz hasonlóan – begyűjtik és saját felhasználásra titokban tartják az egyes készülékekben vagy szoftverekben talált sebezhetőségeket. A hatóságok és a nekik beszállítóként dolgozó cégek szerint ez jó, mert segíti a bűncselekmények felderítését; a szakértők szerint viszont kifejezetten káros, mert ezek a hibák így javítatlanul maradnak, ami nemcsak a bűnözőkre, de a vétlen felhasználók millióira nézve is veszélyes.
A Greyshift feltűnése ugyanakkor még jól is jöhet az Apple-nek, mert amíg a Cellebrite csak a saját laborjában használja a maga megoldását, a Greyshifté megvásárolható, így akár az Apple is hozzájuthat, és tanulmányozhatja, hogy elkészítse az eszköz által kihasznált sebezhetőség javítását.