Parece que Apple podría haber ganado la delantera en su larga batalla con GrayShift, con sede en Atlanta, Georgia, al menos por ahora. Forbes informa que la tecnología de piratería de contraseñas de la compañía conocida como GrayKey no funciona en dispositivos con iOS 12 o posterior instalado. En cambio, los miembros de la comunidad forense dicen que la tecnología solo puede hacer una "extracción parcial" en estos dispositivos.
En abril, le contamos sobre la nueva tecnología de GrayShift que permitía a las fuerzas del orden público desbloquear iPhones sin el código de acceso utilizando una caja gris física con cables Lightning conectados. Antes del lanzamiento de iOS 12 en septiembre, GrayKey pudo utilizar técnicas de "fuerza bruta" con su dispositivo para adivinar códigos de acceso en dispositivos iOS. Eso ya no es posible.
Por ahora, nadie en la comunidad de seguridad parece saber cómo Apple esencialmente mató a GrayKey.
Vladimir Katalov, del proveedor de tecnología forense Elcomsoft, por ejemplo, le dijo a Forbes que está perplejo. Anteriormente, pudo descubrir las debilidades de seguridad de Apple. Esta vez no.
Él explica: "No tengo idea. Podría ser todo, desde una mejor protección del kernel hasta restricciones de instalación de perfil de configuración más fuertes ”, sugirió. El kernel es la parte central del sistema operativo, desde el cual se inicia el resto de iOS. Los perfiles de configuración generalmente permiten a individuos y empresas personalizar las formas en que funcionan las aplicaciones iOS.
Mientras tanto, las organizaciones policiales que han utilizado la herramienta forense GrayKey para desbloquear teléfonos parecen estar adoptando un enfoque de esperar y ver.
El Capitán John Sherwin, del Departamento de Policía de Rochester en Minnesota, que utiliza GrayKey, le dijo a Forbes "Dale tiempo y estoy seguro de que se desarrollará una" solución "... y luego el ciclo se repetirá. Alguien siempre está construyendo una mejor trampa para ratones, ya sea Apple o alguien tratando de vencer la seguridad del dispositivo ".
Eso sin duda es correcto. En algún momento, alguien en GrayShift (o en otro lugar) encontrará una forma de evitar la solución de Apple, y el juego del gato y el ratón continuará.
Ni Apple ni GrayShift han respondido a la solicitud de Forbes para comentar esta historia..
¿Qué opinas sobre este tema? Deja tus comentarios abajo.