Az Apple megoldotta, hogy még a világ legsikeresebb iPhone-hekkerei se tudják feltörni a készülékeiket.
Az atlantai Grayshift korábban a saját fejlesztésű GrayKey technológiájával feltörhetővé tette a legújabb iOS eszközöket, egészen az iPhone X-ig bezárólag. Az Apple ezután további lépésekkel próbálta megakadályozni, hogy a Grayshift feltörje a telefonjaikat.
A Grayshift viszont felvette a kesztyűt, hogy teljesíthessék a telefon feltörésére irányuló megbízásokat. Tehették: olyan megrendelőik voltak, mint az amerikai bevándorlási hivatal és az amerikai titkosszolgálat.
Most viszont úgy tűnik, hogy az Apple megkerülhetetlen akadályt állított a Grayshift elé.
A Forbes azt írja – a GrayKey technológiát jól ismerő forrásokra hivatkozva –, hogy az eljárás az iOS 12-t futtató eszközökön már nem alkalmazható. A GrayKey ezeken csak az úgynevezett részleges kinyerést (partial extraction) alkalmazhatja. Ez azt jelenti, hogy csak a titkosítatlan fájlokat és némi metaadatot lehet kinyerni a telefonról.
A GrayKey korábban a brute force technikát alkalmazta; ez azt jelenti, hogy az eszköz milliónyi jelszó-kombinációt próbált végig, megkerülve az Apple saját rendszerét, ami néhány próbálkozás után automatikusan letiltja az ilyen kísérleteket. Ez a technika mostantól nem működik. És ha az a cég sem tudja feltörni az iPhone-t, amit többek között az Apple egy korábbi biztonsági szakértője alapított, akkor valószínűleg senki másnak nem fog sikerülni.
A biztonsági szakértőket megdöbbentette a dolog, ugyanis senki nem tudja, hogy az Apple milyen trükköt alkalmazott. Vlagyimir Katalov, az Elcomsoft szakértője, aki korábban több sebezhetőséget is talált az Apple technológiájában, szintén értetlenül áll a jelenség előtt.
Nincs ötletem. Bármi lehet a jobb kernelvédelemtől a konfigurációs profilok erősebb telepítései korlátozásaiig.
Az Apple és a Grayshift nem kommentálták a Forbes értesüléseit.
(Forbes)