Empresa desconhecida afirma que também pode desbloquear iPhones mais recentes… por US$15 mil [atualizado]


Toda essa história de desbloqueio de qualquer iPhone por parte da firma israelense Cellebrite foi — propositalmente ou não — um marketing e tanto para a empresa, que deve ter ganhado muitos clientes depois que os holofotes a destacaram.

Talvez procurando obter um pouco das atenções que estavam voltadas para a israelense, uma outra empresa estaria rodando uma propaganda prometendo a mesma habilidade de desbloquear iPhones rodando as últimas versões do iOS (11, 10 e, em breve, o 9), conforme contou a Forbes.

iPhones X, 8 Plus e 8

A promessa foi feita pela empresa americana — e desconhecida — Grayshift, que parece ser comandada por um ex-engenheiro de segurança da Apple.

De acordo com a Forbes, a empresa está oferecendo uma ferramenta chamada GrayKey, que custa US$15 mil por uma versão limitada a 300 utilizações, a qual necessita de conexão com a internet. Uma outra versão vendida por US$30 mil não tem limites de aparelhos e pode realizar a tarefa de forma offline.

Ela teria conseguido explorar a mesma vulnerabilidade que a Cellebrite, porém o preço acaba sendo menor. Isto é, se com o valor de US$15 mil pode-se desbloquear 300 iPhones, o preço por aparelho sai por “apenas” US$50, enquanto na israelense é cobrado o valor de US$1,5 mil por dispositivo.

O artigo menciona também que, apesar de tudo, “usuários normais” não precisam ficar temerosos em relação a terem os seus iPhones invadidos remotamente já que, neste caso, além de ser necessário uma boa quantia de dinheiro, também é preciso acesso físico ao aparelho, o qual é invadido por “força bruta”:

O material de marketing não revela as vulnerabilidades do iOS que a GrayKey explora para desbloquear iPhones. Ele afirma que a GrayKey funciona em iPhones desativados e pode extrair o sistema de arquivos por completo do dispositivo da Apple, e indica que a ferramenta faria tentativas repetidas nas senhas, uma técnica conhecida como força bruta, para, primeiro, entrar no dispositivo.

Ainda que não precisemos nos preocupar com a questão do acesso remoto, não se pode ignorar que ambas as empresas exploram literalmente vulnerabilidades; isso significa que, se ela já foi descoberta por empresas que, supostamente, trabalham apenas com o intuito de segurança pública, pode ser muito bem que criminosos também consigam achar a mesma brecha.

Não que isso signifique perigo iminente, mas nunca é bom saber que nossos aparelhos andam por aí com brechas no sistema… exatamente por isso é bom que a Apple tenha conhecimento dela para poder fechá-la o quanto antes.

via 9to5Mac

Atualização 12/03/2018 às 10:10

Antes mesmo de sabermos sobre a Grayshift e seus serviços, parece que já existia um órgão estatal muito bem informado sobre eles, como contou a Motherboard.

Um recibo obtido pelo site mostra a compra de uma unidade da GrayKey por US$500, mais uma licença anual por US$14.500, feita pela Polícia Estatal de Indiana, nos Estados Unidos.

O pedido foi realizado em 21 de fevereiro e a Motherboard conseguiu acesso a emails que sugeriam urgência, afirmando que “o item” era necessário “o mais rápido possível para coleta de evidências para um caso atual”.

Na equipe da Grayshift está o ex-engenheiro de segurança da Apple, Braden Thomas, e David Miles — um dos cofundadores da empresa. Nenhum deles quis comentar sobre o pedido feito pela polícia.

Ainda não sabemos se, de fato, a polícia vai conseguir o que quer com o serviço, mas só saber desse pedido abre portas para que outros órgãos se sintam mais “confortáveis” para fazer o mesmo.

via AppleInsider

Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.

Posts recomendados

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: