GrayKey: ‘iOS 11 is te kraken voor $ 15.000’

Door: Raymon Mens - 5 reacties

De beveiliging van iOS is erg goed. Zo goed dat het twee jaar terug voor de FBI onmogelijk was om de iPhone van een terrorist te ontgrendelen. Een nieuw bedrijf claimt nu dat het iedere iPhone met iOS 10 of 11 kan ontgrendelen voor een bedrag van 15.000 dollar.

Het gaat om Grayshift. Een bedrijf dat is opgezet door Amerikaanse inlichtingenfunctionarissen en een security engineer die eerder in dienst was bij Apple. Het bedrijf biedt volgens Forbes zijn tool genaamd GrayKey aan in gesloten discussiegroepen.

Aanvalsmethode onbekend

Voor 15.000 dollar kunnen bijvoorbeeld inlichtendiensten een tool kopen die gebruikt kan worden om 300 iOS-apparaten te ontgrendelen. Een versie voor onbeperkt gebruik kost 30.000 dollar. Volgens Grayshift werkt zijn techniek met alle recente iOS-versies, zelfs met de iPhone X. Aan ondersteuning voor iOS 9 wordt gewerkt.


Welke aanval gebruikt wordt om de toestellen te ontgrendelen is onduidelijk. Omdat het om zo’n breed spectrum aan iOS-versies en toestellen gaat, vermoeden wij echter dat het om een brute-force-aanval gaat. Hierbij wordt de toegangscode van het apparaat op hoog tempo door een computer geraden. Normaal blokkeert iOS na een aantal foute pogingen, maar blijkbaar is er een manier om dit te omzeilen.

Er zijn geen screenshots of video’s die GrayKey in actie tonen, maar screenshots die de werking van de software beschrijven zijn door Forbes gepubliceerd.

GreyKey
Via: Forbes – Klik/tap voor groter.

Apple grijpt waarschijnlijk snel in

Omdat de tool op iedere computer te installeren is, kan Apple ook een kopie van de software kopen en bekijken waar het lek zit. Het is dan ook te verwachten dat een toekomstige iOS-update deze software onbruikbaar maakt.

GreyKey
Via: Forbes – Klik/tap voor groter.

Reacties

5 reacties
  • Profielfoto
    iDarwin

    Ik hoop dat apple dit snel aanpakt.

  • Profielfoto
    Maarten

    De kans is reëel aanwezig dat Apple deze software koopt om helemaal uit te pluizen

  • Profielfoto
    wensink

    Heeft Apple niet in hun contracten staan dat engineers hun kennis niet tegen Apple mogen gebruiken na het verlaten van het bedrijf? Lijkt me sterk dat dit legaal is.

  • Profielfoto
    la1974

    Wie zegt dat dit waar is?

  • Profielfoto
    Laribij

    Door het vrij publiekelijk te aan te bieden, heb ik m’n twijfels hoe echt dit is.