Conoscerete tutti la GrayKey: questa scatoletta di Grayshift consente di sbloccare gli iPhone pagando 15.000 $. In pratica bisogna collegare fisicamente l’iPhone alla scatoletta, per poi attivare un attacco di brute force mediante la porta Lightning. Per evitare che l’iPhone cancelli il suo contenuto dopo 10 tentativi errati, la scatoletta utilizzava un bug per provare infiniti tentativi di indovinare la password.
Apple trovò il bug e attivò un sistema per disattivare la porta Lightning nel passaggio dei dati, se non si inserisce il codice di accesso per 7 giorni. Una soluzione integrata nella beta di iOS 12, ma disponibile per tutti da ieri con iOS 11.4.1.
Ma fatta la legge trovato l’inganno. Gli hacker hanno già trovato un nuovo bug. Come rileva la società di sicurezza informatica ElcomSoft, c’è un bug che azzera il conteggio del tempo per il blocco della porta Lightning, portandolo ad 1 ora.
Questo consente di applicare l’attacco di brute force nonostante la presenza del blocco di Apple, perchè quel conto alla rovescia non arriva mai al suo termine. Basta usare un semplice accessorio da tramite collegato alla porta Lightning, come un cavo per l’ingresso di una porta USB.
Apple, quindi, deve tornare al lavoro per risolvere il bug.